自反acl

时间：2019-05-29 20:11:30 阅读：113 评论：0 收藏：0 [点我收藏+]

拓扑

技术分享图片

我的学号为201610110045，所以是45

首先先配置ip地址，让拓扑配置通

自反acl

R3:

R3(config)#ip access-list extended come

R3(config-ext-nacl)#permit icmp any any //允许icmp报文通过，就是允许内外网互相ping

R3(config-ext-nacl)#evaluate abc//其他报文要需要abc这个tag才能通过

R3(config)#ip access-list extended goto

R3(config-ext-nacl)#permit tcp any any reflect abc timeout 10//通过的tcp报文打上abc的tag

R3(config)#interface f0/0

R3(config-if)#ip access-group goto out//从f0/0出去的使用goto规则

R3(config-if)#ip access-group come in//从f0/0进来的使用come规则

这样理论上是内外网ping可以互通，内网telnet外网允许，外网telnet内网不允许，测试如下理论成功

技术分享图片

上图R4telnetR1成功

技术分享图片

上图R1telnetR4失败

原文：https://www.cnblogs.com/markiki/p/10945496.html

踩

(0)

评论一句话评论（0）

分享档案

更多>