实验需求

1、IOU5只能允许172.16.1.0telnet

2、服务器只允许172.16.2.0使用ping测试,允许172.168.1.0及172.168.2.0telnet

实验拓扑

ACL访问控制列表(标准acl、扩展acl)_静态路由

IP地址规划

ACL访问控制列表(标准acl、扩展acl)_服务器_02

配置步骤

1、配置ip地址

#IOU1配置ip
IOU1(config)#int e0/0
IOU1(config-if)#ip add 172.16.1.1 255.255.255.0
IOU1(config-if)#no sh
#IOU2配置ip
IOU2(config)#int e0/0
IOU2(config-if)#ip add 172.16.2.1 255.255.255.0
IOU2(config-if)#no sh
#IOU3配置ip
IOU3(config)#int e0/1
IOU3(config-if)#ip add 172.16.1.254 255.255.255.0
IOU3(config-if)#no sh
IOU3(config-if)#int e0/0
IOU3(config-if)#ip add 172.16.2.254 255.255.255.0
IOU3(config-if)#no sh
IOU3(config-if)#int e0/2
IOU3(config-if)#ip add 10.1.1.1 255.255.255.0
IOU3(config-if)#no sh
#IOU4配置ip
IOU4(config-if)#int e0/0
IOU4(config-if)#ip add 10.1.1.2 255.255.255.0
IOU4(config-if)#no sh
IOU4(config-if)#int e0/1
IOU4(config-if)#ip add 20.1.1.1 255.255.255.0
IOU4(config-if)#no sh
#IOU5配置ip
IOU4(config-if)#int e0/0
IOU4(config-if)#ip add 20.1.1.2 255.255.255.0
IOU4(config-if)#no sh
IOU4(config-if)#int e0/1
IOU4(config-if)#ip add 30.1.1.254 255.255.255.0
IOU4(config-if)#no sh
#IOU6配置ip
IOU6(config)#int e0/0
IOU6(config-if)#ip add 30.1.1.1 255.255.255.0
IOU6(config-if)#no sh

2、配置动态路由及默认路由

#IOU3配置动态路由
IOU3(config)#router rip
IOU3(config-router)#version 2
IOU3(config-router)#network 10.0.0.0
IOU3(config-router)#network 172.16.0.0
IOU3(config-router)#no auto-summary
#IOU4配置动态路由
IOU4(config)#router rip
IOU4(config-router)#version 2
IOU4(config-router)#network 10.0.0.0
IOU4(config-router)#network 20.0.0.0
IOU4(config-router)#no auto-summary
#IOU5配置动态路由
IOU5(config)#router rip
IOU5(config-router)#version 2
IOU5(config-router)#network 20.0.0.0
IOU5(config-router)#network 30.0.0.0
IOU5(config-router)#no auto-summary

查看IOU3、4、5的路由表

ACL访问控制列表(标准acl、扩展acl)_静态路由_03

ACL访问控制列表(标准acl、扩展acl)_服务器_04

ACL访问控制列表(标准acl、扩展acl)_服务器_05

#配置IOU1的静态路由
IOU1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254
#配置IOU2的静态路由
IOU2(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.254
#配置IOU6的静态路由
IOU6(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.254

用IOU1pingIOU6测试是否全网互通

ACL访问控制列表(标准acl、扩展acl)_服务器_06

3、设置IOU5、6vty

#设置IOU5vty
IOU5(config)#line vty 0 4
IOU5(config-line)#login local
IOU5(config-line)#transport input telnet
IOU5(config-line)#exit
IOU5(config)#username admin privilege 15 password 123
#设置IOU6vty
IOU6(config)#line vty 0 4
IOU6(config-line)#login local
IOU6(config-line)#transport input telnet
IOU6(config-line)#exit
IOU6(config)#username admin privilege 15 password 123

使用telnet协议查看是否能成功远程IOU5、6

ACL访问控制列表(标准acl、扩展acl)_服务器_07

使用telnet协议查看是否全网互通

ACL访问控制列表(标准acl、扩展acl)_静态路由_08

ACL访问控制列表(标准acl、扩展acl)_服务器_09

4、设置acl

#实现IOU5只能允许172.16.1.0telnet
IOU5(config)#access-list 10 permit 172.16.1.0 0.0.0.255 
IOU5(config)#line vty 0 4
IOU5(config-line)#access-class 10 in

使用telnet测试

ACL访问控制列表(标准acl、扩展acl)_服务器_10

ACL访问控制列表(标准acl、扩展acl)_静态路由_11

#实现IOU1、2允许telnetIOU6(30.1.1.1)
IOU5(config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host 30.1.1.1 eq telnet
IOU5(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host 30.1.1.1 eq telnet
IOU5(config)#int e0/1
IOU5(config-if)#ip access-group 110 out

使用telnet测试

ACL访问控制列表(标准acl、扩展acl)_ip地址_12

ACL访问控制列表(标准acl、扩展acl)_ip地址_13

实验完毕!!