实验拓扑:
实验目标:
1、学会配置编号扩展ACL;
2、学会配置命名扩展ACL。
实验步骤:
1、使用编号扩展ACL,在拓扑一中实现不允许PC0 ping R1,但是允许R1对PC0进行ping测试;
2、使用编号命名ACL,在拓扑二中实现只允许PC1对R2进行telnet远程管理;
3、使用标准ACL完成步骤2。
实验配置:
1、拓扑一的基本配置:
PC0和R1互相做ping测试:
(1)PC0测试R1:
(2)R1测试PC0:
2、配置拓扑一的ACL:
(1)R1测试PC0:
(2)PC0测试R1:
(3)PC0测试到R1的其他流量:
3、拓扑二的基本配置:
PC1、PC2、PC3分别对路由器做telnet测试:
4、配置拓扑二的ACL(命名扩展):
(1)PC1 telnet R1测试:
、
(2)PC2 telnet R1测试,并用ping测试其他流量是否正常:
(3)PC3 telnet R1测试,并用ping测试其他流量是否正常:
5、使用标准ACL实现telnet访问控制:
