VRRP 和基础 ACL 综合应用实验:
实验要求:
在 R1 R2 配置 IP 以及虚拟网关, 将 R1 优先级调大, R2 为 backup;
在 R2 做 ACL, 限制 R1 流量, 使得 R2 升级为 master;
拓扑如下:
配置方法以及步骤:
1. 配置 R1;R2 接口 IP
2. 配置 R1;R2 的虚拟网关; 将 R1 的优先级调大
3. 在 R2 配置 ACL 拒绝 R1 的流量
4. 验证
5. 注意事项 不能在 R1 做 ACL 拒绝 R1 流量, 因为 ACL 对自身发起的流量不起作用
附赠两条验证命令:[R2]dis traffic-filter applied-record
查看那个接口应用的 ACL:
[R2]dis traffic-filter applied-record
查看这个接口的入向 ACL 详细信息:
- [R2]dis traffic-filter statistics inter gi 0/0/0 inbound
- ------------------------------------------------------------------------------------------------------------------------
实验: 高级 ACL ; 远程访问配置综合实验
实验要求:
1. 全网互通的情况下配置 ACL, 使得 PC1ping 不通 R3 的 gi 1 接口
2. 在 R3 创建两个账户, 然后使用 PC1 和 PC3 分别远程登录 R3;
配置思路以及步骤:
1. 配置 PC 和 R1 R2 R3 各个接口的 IP, 运行 RIP 确保全网互通
测试
2. 在 R1gi 0 接口配置 ACL, 源地址 PC1; 目标地址 R3
3. 验证 用 PC 1ping R3
4. 在 R3 创建两个账户, 分别用 R1 和 R3 远程登录
登录:
查看 R3 当前登录的用户:
来源: http://www.bubuko.com/infodetail-2493273.html