动态acl - 润新知

动态acl

防火墙配置作业

拓扑

我的学号为201610110045，所以是45

路由器

接口

Ip地址

R1

F0/0

10.45.1.1

R3

F0/0

10.45.1.2

F0/1

10.45.2.1

R4

F0/0

10.45.2.2

R2

F0/0

10.45.2.3

首先先配置ip地址，让拓扑配置通

动态acl

R3:

R3(config)#ip access-list extended goto

R3(config-ext-nacl)#permit tcp any any eq telnet//允许任何telnet报文通过因为需要telnet做认证

R3(config-ext-nacl)#dynamic marco timeout 2 permit icmp any any//动态允许验证用户名为marco的用户发起的ping报文通过

R3(config-ext-nacl)#int f0/1

R3(config-if)#ip access-group goto in

R3(config-if)#exit

R3(config-if)#username marco password marco//创建用户名为marco密码为marco的用户

R3(config-if)#line vty 0 182//创建终端

R3(config-if)#login local//登录验证使用本地数据库

R3(config-if)# autocommand access-enable//允许自动建立一个动态的acl

R4上在没有telnet认证之前pingR1无法ping通如下图

在R4telnet认证之后再pingR1，就可以ping通了如下图
相关阅读:
梯度下降法实现python[转载]
PAT Maximum Subsequence Sum[最大子序列和，简单dp]
PAT Sign In and Sign Out[非常简单]
PAT 1015 Reversible Primes[求d进制下的逆][简单]
outlook 召回邮件 (zz)
The Microsoft.Jet.OLEDB.4.0 provider is not registered on the local machine (zz)
Determine Microsoft Database AccessEngine Version (zz)
企业的十三中死法
 c#事件学习
 20071017我们的新家
原文地址：https://www.cnblogs.com/markiki/p/10945504.html

路由器	接口	Ip地址
R1	F0/0	10.45.1.1
R3	F0/0	10.45.1.2
R3	F0/1	10.45.2.1
R4	F0/0	10.45.2.2
R2	F0/0	10.45.2.3