路由器防火墙ACL配置借鉴.pdf

标准 ACL 配置参考

实验内容： 拒绝 PC2 所在网段访问路由器 R2，同时只允许主机 PC3 访问路由器 R2 的

Telnet 服务。整个网络配置 EIGRP 保证 IP 的连通性。

实验调试： 在 PC1 网络所在的主机上 ping 219.17.100.1 ，应该通， 在 PC2 网络所在的主

机上 ping ping 219.17.100.1 ，应该不通，在主机 PC3 上 Telnet 219.17.100.1，应该成功。

//配置 路由器 1

Router#sh ip route

Codes: C - connected, S - static, R - RIP , M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF , IA - OSPF inter area

R 219.17.100.0/24 [120/1] via 201.100.11.2, 00:00:10, Serial0/0/0

R 199.6.13.0/24 [120/1] via 201.100.11.2, 00:00:10, Serial0/0/0

C 192.5.5.0/24 is directly connected, FastEthernet0/0

R 223.8.151.0/24 [120/2] via 201.100.11.2, 00:00:10, Serial0/0/0

C 201.100.11.0/24 is directly connected, Serial0/0/0

C 192.168.3.0/24 is directly

Router#

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)# router eigrp 1

*Sep 25 03:08:55.927: IP-EIGRP(Default-IP-Routing-Table:1): Neighbor 219.17.100.

1 not on common subnet for FastEthernet0/1

*Sep 25 03:09:09.915: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern