标签:image 开始 icmp 内网 net gns3 设置 不能 bsp
1、拓扑图
R2、R3为内网 R4为外网
2、对路由器进行配置
先将网络配通再配ACL,往各个接口配上相应的地址,然后配置静态路由使内外网连通
测试网络连通性 R2 ping R4
开始配置ACL
(1)配置允许ICMP可以不用标记就进入内网,其它的必须被标记为meaqua才返回,然后应用ACL
(2) 测试外网ICMP访问内网和telnet内网
可以发现ICMP可以访问,而telnet不能
(3)配置内网向外网发起的telnet被返回,并在端口f1/0上应用ACL
(4)测试内网telnet外网
显示Open,允许返回,可是由于没有设置路由器密码进不去,这里把路由器密码设置之后再telnet,就会显示
(5)查看ACL
ACL自反实验完成
标签:image 开始 icmp 内网 net gns3 设置 不能 bsp
原文地址:https://www.cnblogs.com/YangYuChing/p/10597799.html
