本文详细介绍了如何在路由器R1和R2上使用ACL配置,禁止1.2和1.3 Telnet R2的192.168.2.2,同时允许其他流量通过。实验十五则着重于控制R2的vty线路,仅允许来自192.168.1.1和1.2的Telnet管理,提升网络安全性。
实验十四 配置ACL进行访问控制
要求:
禁止1.2和1.3 Telnet R2 192.168.2.2,允许其他流量.
基础配置
为路由器R1、R2设置相应的IP地址,并启用OSPF协议,实现全网互通。
配置访问控制
- 写表: eq =
R1(config)# access-list 100 deny tcp host 192.168.1.2 host 192.168.2.2 eq 23
R1(config)# access-list 100 deny tcp host 192.168.1.3 host 192.168.2.2 eq 23
R1(config)# access-list 100 permit ip any any
- 执行:
R1(config)# interface f0/0
R1(config-if)# ip access-group 100 in
3. 测试:
1.2 和 1.2可以ping通2.2,但不能Telnet R2 192.168.2.2,而且其它流量都可以正常进行通信。
实验十五 配置ACL 控制Telnet会话
要求:
对于R2,只允许来自192.168.1.1和1.2进行Telnet管理。
基础配置
在实验十四的基础上进行操作。
控制Telnet会话
在实验十四中,虽然192.168.1.2和1.3不能对192.168.2.2进行telnet,但还可以从192.168.3.1来telnet登录,这样就会出现telnet的安全问题,最好的办法是对vty线路进行控制。
Router(config)# access-list 12 permit 192.168.1.1 0.0.0.0
# access-list 12 permit 192.168.1.2 0.0.0.0
Router(config)#line vty 0 4
Router(config-line)# access-class 12 in
结果,只有1.1和1.2才能telnet 路由器R2, 1.3现在既不能telnet 2.2,也不能telnet 3.1。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
