思科实验4.2.2.11-Packet Tracer - 配置扩展 ACL - 场景 2_扩展acl配置命令_始终在仰望大佬的博客-程序员宅基地

地址分配表

设备

接口

IP 地址

子网掩码

默认网关

RTA
G0/0
10.101.117.49
255.255.255.248
不适用
G0/1
10.101.117.33
255.255.255.240
不适用
G0/2
10.101.117.1
255.255.255.224
不适用
PCA
NIC
10.101.117.51
255.255.255.248
10.101.117.49
PCB
NIC
10.101.117.35
255.255.255.240
10.101.117.33
SWC
VLAN1
10.101.117.2
255.255.255.224
10.101.117.1
目标

第 1 部分：配置、应用并验证扩展编号 ACL

第 2 部分：思考题

背景/场景

在此场景中，系统允许一个 LAN 中的设备使用 Telnet 协议远程访问另一个 LAN 中的设备。除了 ICMP 之外，来自其他网络的所有流量都会被拒绝。

第 1 部分：配置、应用并验证扩展编号 ACL
配置、应用并验证 ACL 以确保符合以下策略：

· 允许 10.101.117.32/28 网络中的设备产生的 Telnet 流量进入 10.101.117.0/27 网络中的设备。
· ICMP 流量可从任意源地址到达任意目的地址
· 进入 10.101.117.0/27 的所有其他流量都会被阻止。
第 1 步：配置扩展 ACL。

a. 在 RTA 的相应配置模式下，使用最后一个有效的扩展访问列表编号来配置 ACL。按照以下步骤构建第一个 ACL 语句：

1) 最后一个扩展列表编号是 199。

2) 协议是 TCP。

3) 源网络是 10.101.117.32。

4) 通配符可通过从 255.255.255.255 中减去 255.255.255.240 来确定。

5) 目标网络是 10.101.117.0。

6) 通配符可通过从 255.255.255.255 中减去 255.255.255.224 来确定。

7) 协议是 Telnet。

第一个 ACL 语句是什么？
b. 允许 ICMP，并且需要第二个 ACL 语句。使用同一访问列表编号允许所有 ICMP 流量，无需考虑源地址或目的地址。第二个 ACL 语句是什么？（提示：使用任意关键字）

c. 默认情况下，所有其他 IP 流量都被拒绝。

第 2 步：应用扩展 ACL。

一般来说，要将扩展 ACL 放在靠近源地址的位置。但是，由于访问列表 199 会影响来源于网络 10.101.117.48/29 和 10.101.117.32/28 的流量，所以最好将该 ACL 放置在位于出站方向的千兆以太网 0/2 接口上。使用什么命令可以将 ACL 199 应用到千兆位以太网 0/2 接口？

第 3 步：验证扩展 ACL 实施。

a. 从 PCB 对网络中的所有其他 IP 地址执行 ping 操作。如果执行 ping 操作不成功，请在继续之前验证 IP 地址。

b. 从 PCB 通过 Telnet 连接到 SWC。密码是 cisco。

c. 退出 SWC 的 Telnet 服务。

d. 从 PCA 对网络中的所有其他 IP 地址执行 ping 操作。如果执行 ping 操作不成功，请在继续之前验证 IP 地址。

e. 从 PCA 通过 Telnet 连接到 SWC。访问列表导致路由器拒绝连接。

f. 从 PCA 通过 Telnet 连接到 SWB。访问列表位于 G0/2 上，而且不会影响此连接。

g. 在登录 SWB 后，请不要退出。通过 Telnet 连接到 SWC。

这里就是根据提示来，下面的命令直接复制粘贴即可

en
conf t
access-list 199 permit tcp 10.101.117.32 0.0.0.15 10.101.117.0 0.0.0.31 eq telnet
access-list 199 permit icmp any any
interface g0/2
ip access-group 199 out

本文链接：https://blog.csdn.net/qq_41705207/article/details/105415285

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

最简单的方法理解KMP算法_kmp算法简单理解-程序员宅基地

KMP算法在求解字符串的匹配问题时，最容易让人想到的便是BF算法，但是由于BF的时间复杂度为O(n*m)，所以并不是很好。而KMP算法同样用于求解字符串的匹配问题，其时间复杂度为O(n+m)，但是并不是所有人都能理解这种算法，甚至去选择死记硬背。这里并不建议如此做，直接进入正题吧。 ..._kmp算法简单理解

41 freertos内存管理试验 1_春风得意吃火锅的博客-程序员宅基地

获取当前内存大小 xPortGetFreeHeapSize(); pvPortMalloc();获取当前内剩余存大小 xPortGetFreeHeapSize();vPortFree(); //释放内存

【freeRTOS内存管理策略详解】_freertos 外部ram-程序员宅基地

内存管理对应用程序和操作系统来说都非常重要。现在很多的程序漏洞和运行崩溃都和内存分配使用错误有关。 FreeRTOS操作系统将内核与内存管理分开实现，操作系统内核仅规定了必要的内存管理函数原型，而不关心这些内存管理函数是如何实现的。这样做大有好处，可以增加系统的灵活性：不同的应用场合可以使用不同的内存分配实现，选择对自己更有利的内存管理策略。比如对于安全型的嵌入式系统，通常不允许动态内存分配，那么可以采用非常简单的内存管理策略，一经申请的内存，甚至不允许被释放。在满足设计要求..._freertos 外部ram

hdu2018-程序员宅基地

**hdu2018：母牛的故事**Problem Description有一头母牛，它每年年初生一头小母牛。每头小母牛从第四个年头开始，每年年初也生一头小母牛。请编程实现在第n年的时候，共有多少头母牛？Input输入数据由多个测试实例组成，每个测试实例占一行，包括一个整数n(0<n<55)，n的含义如题目中描述。n=0表示输入数据的结束，不做处理。Output对于每个..._hdu2018

AESwithJCE http://www.coderanch.com/how-to/content/AES_v1.html-程序员宅基地

Using AES with Java TechnologyBy Rags SrinivasJune 2003In September 2000, the National Institute of Standards and Technology (NIST) approved the Federal Information Processing Standards (FIPS)..._aeswithjce

使用iView 插件的时候 babel-plugin-import 的使用_babel.config.js plugins iview-程序员宅基地

项目在使用iView 插件的时候，官方推荐，配置一下 .babelrc 文件，使用 babel 插件babel-plugin-import 来实现按需加载组件。首先，如果我们不使用babel-plugin-import 插件的时候，使用iView 方式。如下。是在全局的 main.js 中代码，引入iview。// The Vue build version to load with ..._babel.config.js plugins iview