ACL的基本访问列表与高级访问列表

基本访问列表

拓扑图如下

基本的配置就不说了

配置ospf这里就截俩个图其他俩个配置一样，就是把他们的所属的网段加进去

 

 

配置Telnet相关配置，配置用户密码为huawei

 配置ACL控制访问允许数据包源地址为1.1.1.1的报文通过，拒绝任意源地址的数据包通过

ACL配置完成之后，在VTY中调用，使用inbound参数，在R4的数据入方向上调用

 

 在使用R1的环回口地址1.1.1.1测试访问4.4.4.4的连通性

 

若想在R3能使用环回口3.3.3.3访问R4的话需要在规则10之前因为规则是按顺序读取，所以添加在规则10之后不能访问，在这里不在演示

高级访问控制

拓扑图如下

 

 基本配置就不在叙述

配置ospf网络

与上面一致，这里就截取一张

 

 配置Telenet

 

 测试一下连接

可以连接

 

配置高级ACL控制访问

要求R1的环回接口只能通过R4上的4.4.4.4进行Telnet访问，但是不能通过40.40.40.40访问

 

 测试如下