自反ACL
实验目标:
理解ACL中established字段的意义,掌握其运用方法;
理解自反ACL工作原理,掌握reflect字段意义及配置方法,;
自反ACL调试。
LOOP:
S2/0
LOOP:
LOOP:
R2
R3
R1
S2/0
S1/0
内网
外网
S1/0
本实验要求内网可以主动访问外网,但是外网不能主动访问内网,从而有效保护外网。
基本配置:
R1
!
hostname R1
!
no ip domain lookup
!
interface Loopback0
ip address
!
interface Serial1/0
ip address
!
line con 0
exec-timeout 0 0
logging synchronous
line vty 0 4
password itaa
login
!
R2
!
hostname R2
!
interface Loopback0
ip address
!
interface Serial1/0
ip address
!
interface Serial2/0
ip address
!
!
line con 0
exec-timeout 0 0
logging synchronous
!
R3
!
hostname R3
!
interface Serial2/0
ip address
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
password itaa
login
!
批注:路由器接口默认是关闭的,所以应将对应接口开启。
在内网运行RIPv2
R1(config)#router rip
R1(config-router)#ver 2
R1(config-router)#no au
R1(config-router)#net
R1(config-router)#net
R2(config)#router rip
R2(config-router)#ver 2
R2(config-router)#no au
R2(config-router)#net
R2(config-router)#net
// 在实际情况中外网段不宣告
为了能使内网与外网通信,则需要配置缺省路由
R2(config)#ip route s1/0
R2(config-router)#d
自反ACL实验配置 来自淘豆网m.daumloan.com转载请标明出处.
