|
|
实验要求
1,配置标准访问控制列表,阻止10.1.0.0网段对10.3.0.0和10.4.0.0网段的访问
2,配置扩展访问控制列表,阻止所有对PC2的ping
实验配置
router1
route(config)# host r1
r1(config)# no ip do lo
r1(config)# lin c 0
r1(config-line)# logg sy
r1(config-line)# exit
//配置接口IP
r1(config-if)# int e0/0
r1(config-if)# ip add 10.0.0.1 255.255.0.0
r1(config-if)# no sh
r1(config-if)# int e0/1
r1(config-if)# ip add 10.1.0.1 255.255.0.0
r1(config-if)# no sh
r1(config-if)# int e0/2
r1(config-if)# ip add 10.2.0.1 255.255.0.0
r1(config-if)# no sh
r1(config-if)# exit
//配置路由
r1(config)# ip route 10.3.0.0 255.255.0.0 10.0.0.2
r1(config)# ip route 10.4.0.0 255.255.0.0 10.0.0.2
//配置标准ACL
r1(config)# access-list 1 deny 10.1.0.0 0.0.255.255
r1(config)# access-list 1 pirmet any
r1(config-if)# int e0/0
r1(config-if)# ip access-group 1 out //
r1(config-if)# exit
//配置扩展ACL
r1(config)# ip access-list 101 deny icmp any host 10.2.0.2
r1(config)# ip access-list 101 pirmet ip any any
r1(config-if)# int e0/2
r1(config-if)# ip access-group 101 out
r1(config-if)# exit
router 2
router(config)# host r2
r2(config)# no ip do lo
r2(config)# lin c 0
r2(config-line)# logg sy
r2(config-line)# exit
//配置接口IP
r2(config)# int e0/0
r2(config-if)# ip add 10.0.0.2 255.255.0.0
r2(config-if)# no sh
r2(config-if)# int e0/1
r2(config-if)# ip add 10.3.0.0 255.255.0.0
r2(config-if)# no sh
r2(config-if)# int e0/2
r2(config-if)# ip add 10.4.0.0 255.255.0.0
r2(config-if)# no sh
r2(config-if)# exit
//配置路由
r2(config)# ip route 10.1.0.0 255.255.0.0 10.0.0.1
r2(config)# ip route 10.2.0.0 255.255.0.0 10.0.0.1
//PC配置
PC1 ip:10.1.0.2 10.1.0.1 /16
PC2 ip:10.2.0.2 10.2.0.1 /16
PC3 ip:10.3.0.2 10.3.0.1 /16
PC4 ip:10.4.0.2 10.4.0.1 /16
为什么我只把标准acl应用到R1的e0/0输出上,PC3和PC4也ping不通PC1?
为什么我只把扩展acl应用到R1的e0/2输出上,其它PC也ping不通PC2?如果要单向过滤要怎么配置? |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
[复制链接]
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2009-4-29 23:05:03
提升卡
置顶卡
变色卡
显身卡
楼主
