自反ACL实验(GNS3)
Posted yangyuching
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自反ACL实验(GNS3)相关的知识,希望对你有一定的参考价值。
1、拓扑图
R2、R3为内网 R4为外网
2、对路由器进行配置
先将网络配通再配ACL,往各个接口配上相应的地址,然后配置静态路由使内外网连通
测试网络连通性 R2 ping R4
开始配置ACL
(1)配置允许ICMP可以不用标记就进入内网,其它的必须被标记为meaqua才返回,然后应用ACL
(2) 测试外网ICMP访问内网和telnet内网
可以发现ICMP可以访问,而telnet不能
(3)配置内网向外网发起的telnet被返回,并在端口f1/0上应用ACL
(4)测试内网telnet外网
显示Open,允许返回,可是由于没有设置路由器密码进不去,这里把路由器密码设置之后再telnet,就会显示
(5)查看ACL
ACL自反实验完成
以上是关于自反ACL实验(GNS3)的主要内容,如果未能解决你的问题,请参考以下文章