ACL 的综合使用
时间:2007-11-13 来源:lqmartin
ACL 的综合使用
500)this.width=500;" border=0>
网络事宜图形
实验要求:
1 在R2上配置S -ACL, 拒绝来自3.3.3.0网络的数据包。
2 在R2上配置E-ACL, 阻塞来自23。1。1。0/24发往12。1。1。1 地址的ICMP包。
3 在R1 上只允许23.1.1.3的Ip能够telnet 到路由器上
4 在3 中,R1路由器只允许R3在2007年11月1号到2007年12月1号的每周1-5的8:00-18:00 和周末的9:00-21:00 才可以telnet R1
5 只允许R1能够主动发起telnet 到R3,不允许反向到R1
6 在R2上配置Locak-and-key,R3和R1之间需要在R2上认证R2的认证方式local, R2能自动生成动态ACL, 并且配置超时时间5min, idle time 3 min
7 在R2上配置自反列表,使用R1能ping R3但是反之不可以。
假设前提: 上面接口地址全部配置完毕。
(1)
R2上的操作
access-list 9 deny 3.3.3.0 0.0.0.255
access-list 9 permit any
int s1
ip access-group 9 in
(2)
R2上的操作
access-list 100 deny icmp 23.1.1.0 0.0.0.255 host 12.1.1.1
access-list 100 permit ip any any
int s1
ip access-group 100 in
(3)
R1上的操作如下:
access-list 110 permit tcp host 23.1.1.3 host 12.1.1.1 eq 23
int s0
ip access-group 110 in
相关阅读 更多 +
