普通ACL访问控制列表

 

 

 

 

 

 配置OSPF

R1:

 

 R2:

 

 R3:

 

 R4:

 

在R1上查看OSPF的学习

 

 测试R1与R4环回接口连通性

 

 配置普通ACL访问控制列表：

先在R4配置密码用R1与R4建立telnet建立 密码huawei

 

 

 

 

 

在R4上创建acl 2000的规则 允许1.1.1.1 访问R4 其他不允许

 

 

 在user-interface vty 0 4上用上acl 2000 规则

 

 下面用R1和R2分别测试对R4的连通性

记得这里用-a参数用1.1.1.1的接口进行连接

 

 下面是R2

 

 ACL基本语法规则：他是按序执行的比如下图，先做允许5，在拒绝其他的，而拒绝的时候是默认了允许5那条里的IP的。比如咱们写一个15规则允许3.3.3.3试试 但是肯定是用不了的。

 

 写入：

 

 

 

 引用新的规则

 

 用R3测试

 

 所以需要把允许3.3.3.3的那条规则改一下rule的序号

 引用新规则

 ping测试

 

 

 配置Easy-IP

 

删除之前的nat配置 继续用2001的ACL

 

 

 

 

z

 

 

 

 

 

 

 在R1上查看发包，这时UDP发的包的源端口都被新的源端口替换了。

 

 

 

 

 

 配置NAT Server

 

 在R1上配置ftp server