输入您的搜索字词 提交搜索表单   Web www.8txian.com ccna实验—访问列表与telnet访问控制 作者：　发布时间：2007-09-29 11:19:57　来源：ciscohuawei.com   环境：两台路由器由串口相连。 要求：只允许 R1 的 loop 1 能 ping 通 R2 的 loop 0 ；并且在 R2 上做 telnet 访问控制，只允许 R1 的 loop 0 能够远程登录，不能使用 deny 语句。 步骤一、连通性配置 r1 的配置： r1(config)#interface loopback 0 r1(config-if)#ip address 10.1.1.1 255.255.255.0 r1(config-if)#interface loopback 1 r1(config-if)#ip adress 10.1.2.1 255.255.255.0 r1(config-if)#interface s0 r1(config-if)#ip address 30.1.1.1 255.255.255.0 r1(config-if)#no shutdown r1(config)# ip route 0.0.0.0 0.0.0.0 30.1.1.2 à 配置缺省路由 r2 的配置： r2(config)#interface loopback 0 r2(config-if)#ip address 20.1.1.1 255.255.255.0 r2(config-if)#interface s1 r2(config-if)#ip address 30.1.1.2 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no shutdown r2(config)# ip route 0.0.0.0 0.0.0.0 30.1.1.1 à 配置缺省路由 做 ping 测试 : r1# ping Protocol [ip]: Target IP address :20.1.1.1 Extended commands [n] : y Source address or interface: 10.1.1.1 !!!!! 步骤二、配置 VTY r2(config)#line vty 0 4 r2(config-line)# password cisco à 配置登录密码 r2(config-line)# login 测试： r1#telnet 30.1.1.2 /source-interface loopback 0 à 使用回环接口做为源 Trying 30.1.1.2 ... Open User Access Verification Password: r2> r1#telnet 30.1.1.2 /source-interface loopback 1 à 以 LOOP 1 做为源地址 Trying 30.1.1.2 ... Open User Access Verification Password: à 输入密码，登录 r2 r2> 步骤三、配置访问列表 r2(config)# access-list 102 permit icmp host 10.1.2.1 host 20.1.1.1 r2(config)# access-list 102 permit eigrp any any à 创建扩展访问列表 102 r2(config)#interface s1 r2(config-if)# ip access-group 102 in à 将列表加载到接口 r2(config-if)# ping 测试 : r1# ping Protocol [ip]: Target IP address :20.1.1.1 Extended commands [n] : y Source address or interface: 10.1.2.1 !!!!! r1# ping Protocol [ip]: Target IP address :20.1.1.1 Extended commands [n] : y Source address or interface: 10.1.1.1 ….. 步骤四、创建 telnet 访问列表 r2(config)# access-list 10 permit host 10.1.1.1 à 创建标准访问列表 10 r2(config)#line vty 0 4 r2(config-line)# access-class 10 in à 加载列表 10 r2(config-line)#exit r2(config)# 测试 : r1# telnet 30.1.1.2 Trying 30.1.1.2 ... % Connection refused by remote host r1#telnet 30.1.1.2 /source-interface loopback 0 Trying 30.1.1.2 ... Open User Access Verification Password: r2> 步骤五、显示配置结果 访问列表配置： r2# show access-lists à 显示访问列表 Standard IP access list 10 permit 10.1.1.1 (2 matches) Extended IP access list 102 Permit icmp host 10.1.2.1 host 20.1.1.1 (163 matches) permit tcp any any eq telnet (162 matches) r1 当前配置： r1# show running-config hostname r1 no ip domain-lookup ! interface Loopback0 ip address 10.1.1.1 255.255.255.0 ! interface Loopback1 ip address 10.1.2.1 255.255.255.0 ! interface Serial0 ip address 30.1.1.1 255.255.255.0 clockrate 64000 ! ip route 0.0.0.0 0.0.0.0 30.1.1.2 ! end r2 的当前配置： r2# show running-config ! hostname r2 ! no ip domain-lookup ! interface Loopback0 ip address 20.1.1.1 255.255.255.0 ! interface Serial1 ip address 30.1.1.2 255.255.255.0 ip access-group 102 in ! ip route 0.0.0.0 0.0.0.0 30.1.1.1 ! access-list 10 permit 10.1.1.1 access-list 102 permit icmp host 10.1.2.1 host 20.1.1.1 access-list 102 permit tcp any any eq telnet ! line vty 0 4 access-class 10 in password cisco login ! end ※ 相关信息 无相关信息

最新文章 ·CCNA认证英文词汇中文解析 ·CCNA640-802考试大纲 ·CCNA管理手册：路由基础知 ·CCNA——我的学习和考试感 ·ccna实验—配置ISDN DDR ·ccna实验—背对背帧中继 ·ccna实验—帧中继链路上运 ·ccna实验—静态、动态NAT ·ccna实验—访问列表与tel ·ccna实验—RIPv1与EIGRP在     热门文章 ·CCNA最新考题 12.17 ·Cisco常用单词(3) ·ccna实验—静态、动态NAT ·Cisco常用单词(2) ·ccna实验—配置STP与VTP ·CCNA学习：OSPF从入门到精 ·CCNA常用学习书籍 ·ccna实验—访问列表与tel ·ccna实验—帧中继链路上运 ·ccna实验—RIP路由协议

Copyright ? 2006 All rights reserved