博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
自反acl
阅读量:5167 次
发布时间:2019-06-13

本文共 709 字,大约阅读时间需要 2 分钟。

拓扑

 

 

我的学号为201610110045,所以是45

路由器

接口

Ip地址

R1

F0/0

10.45.1.1

R3

F0/0

10.45.1.2

F0/1

10.45.2.1

R4

F0/0

10.45.2.2

R2

F0/0

10.45.2.3

 

首先先配置ip地址,让拓扑配置通

自反acl

R3:

R3(config)#ip access-list extended come

R3(config-ext-nacl)#permit icmp any any //允许icmp报文通过,就是允许内外网互相ping

R3(config-ext-nacl)#evaluate abc//其他报文要需要abc这个tag才能通过

R3(config)#ip access-list extended goto

R3(config-ext-nacl)#permit tcp any any reflect abc timeout 10//通过的tcp报文打上abc的tag

R3(config)#interface f0/0

R3(config-if)#ip access-group goto out//从f0/0出去的使用goto规则

R3(config-if)#ip access-group come in//从f0/0进来的使用come规则

 

这样理论上是内外网ping可以互通,内网telnet外网允许,外网telnet内网不允许,测试如下理论成功

 

 

上图R4telnetR1成功

 

 

上图R1telnetR4失败

转载于:https://www.cnblogs.com/markiki/p/10945496.html

你可能感兴趣的文章
【ADO.NET基础-数据加密】第一篇(加密解密篇)
查看>>
C语言基础小结(一)
查看>>
STL中的优先级队列priority_queue
查看>>
UE4 使用UGM制作血条
查看>>
浏览器对属性兼容性支持力度查询网址
查看>>
OO学习总结与体会
查看>>
虚拟机长时间不关造成的问题
查看>>
面试整理:Python基础
查看>>
Python核心编程——多线程threading和队列
查看>>
Program exited with code **** 相关解释
查看>>
植物大战僵尸中文年度版
查看>>
26、linux 几个C函数,nanosleep,lstat,unlink
查看>>
投标项目的脚本练习2
查看>>
201521123107 《Java程序设计》第9周学习总结
查看>>
Caroline--chochukmo
查看>>
iOS之文本属性Attributes的使用
查看>>
从.Net版本演变看String和StringBuilder性能之争
查看>>
Excel操作 Microsoft.Office.Interop.Excel.dll的使用
查看>>
解决Ubuntu下博通网卡驱动问题
查看>>
【bzoj2788】Festival
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-20 17:32:03   当前IP: 18.220.86.253   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我