实验4：配置标准IPv4 ACL

目录

实验要求：

基础配置：

R1

R2

R3

配置RIPv2:

R1

R2

R3

验证:

---

实验要求：

通过ACL实现拒绝PC1（172.16.2.100/24）所在网段访问server1（172.16.3.100/24），只允许PC0（172.16.1.100/24）访问路由器R1、2、3的telnet服务，网络配置RIPv2保证连通性。

基础配置：

R1

R1(config)#int g0/0

R1(config-if)#ip add 172.16.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#int s0/0/0

R1(config-if)#ip add 172.16.12.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#int g0/1

R1(config-if)#ip add 172.16.2.1 255.255.255.0

R1(config-if)#no sh

R2

R2(config)#int s0/0/0

R2(config-if)#ip add 172.16.12.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#int s0/0/1

R2(config-if)#ip add 172.16.23.2 255.255.255.0

R2(config-if)#no sh

R3

R3(config)#int s0/0/1

R3(config-if)#ip add 172.16.23.3 255.255.255.0

R3(config-if)#no sh

R3(config-if)#int g0/0

R3(config-if)#ip add 172.16.3.3 255.255.255.0

R3(config-if)#no sh

配置RIPv2与ACL:

R1

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-router)#network 172.16.0.0

R1(config-router)#passive-interface g0/0

R1(config-router)#passive-interface g0/1

R1(config-router)#exit

R1(config)#access-list 2 remark ONLY PC0 CAN TELNET

R1(config)#access-list 2 permit host 172.16.1.100

R1(config)#line vty 0 4

R1(config-line)#access-class 2 in

R1(config-line)#password cisco123

R1(config-line)#privilege level 15

R1(config-line)#login

R1(config-line)#

R2

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-router)#net

R2(config-router)#network 172.16.0.0

R2(config-router)#exit

R2(config)#access-list 2 remark ONLY PC0 CAN TELNET

R2(config)#access-list 2 permit host 172.16.1.100

R2(config)#line vty 0 4

R2(config-line)#access-class 2 in

R2(config-line)#password cisco123

R2(config-line)#privilege level 15

R3

R3(config)#router rip

R3(config-router)#version 2

R3(config-router)#no auto-summary

R3(config-router)#network 172.16.0.0

R3(config-router)#passive-interface g0/0

R3(config-router)#exit

R3(config)#access-list 2 permit host 172.16.1.100

R3(config)#access-list 2 remark ONLY PC0 CAN TELNET

R3(config)#access-list 1 remark DENY NETWORK 172.16.2.0 FROM R1

R3(config)#access-list 1 deny 172.16.2.0 0.0.0.255

R3(config)#access-list 1 deny 172.16.2.0 0.0.0.255

R3(config)#access-list 1 permit an

R3(config)#access-list 1 permit any

R3(config)#int g0/0

R3(config-if)#ip access-group 1 out

R3(config-if)#exit

R3(config)#line vty 0 4

R3(config-line)#access-class 2 in

R3(config-line)#password cisco123

R3(config-line)#privilege level 15

R3(config-line)#login

验证:

注意：仅供学习参考，转载请注明出处。

项目拓扑（仅供参考）: https://url79.ctfile.com/d/33928079-50042383-b6cdfc?p=7430 （访问密码：7430）