防火墙配置作业
拓扑
我的学号为201610110045,所以是45
|
路由器 |
接口 |
Ip地址 |
|
R1 |
F0/0 |
10.45.1.1 |
|
R3 |
F0/0 |
10.45.1.2 |
|
F0/1 |
10.45.2.1 |
|
|
R4 |
F0/0 |
10.45.2.2 |
|
R2 |
F0/0 |
10.45.2.3 |
首先先配置ip地址,让拓扑配置通
动态acl
R3:
R3(config)#ip access-list extended goto
R3(config-ext-nacl)#permit tcp any any eq telnet//允许任何telnet报文通过因为需要telnet做认证
R3(config-ext-nacl)#dynamic marco timeout 2 permit icmp any any//动态允许验证用户名为marco的用户发起的ping报文通过
R3(config-ext-nacl)#int f0/1
R3(config-if)#ip access-group goto in
R3(config-if)#exit
R3(config-if)#username marco password marco//创建用户名为marco密码为marco的用户
R3(config-if)#line vty 0 182//创建终端
R3(config-if)#login local//登录验证使用本地数据库
R3(config-if)# autocommand access-enable//允许自动建立一个动态的acl
R4上在没有telnet认证之前pingR1无法ping通如下图
在R4telnet认证之后再pingR1,就可以ping通了如下图
