拓撲
我的學號為201610110045,所以是45
| 路由器 |
接口 |
Ip地址 |
| R1 |
F0/0 |
10.45.1.1 |
| R3 |
F0/0 |
10.45.1.2 |
| F0/1 |
10.45.2.1 |
|
| R4 |
F0/0 |
10.45.2.2 |
| R2 |
F0/0 |
10.45.2.3 |
首先先配置ip地址,讓拓撲配置通
自反acl
R3:
R3(config)#ip access-list extended come
R3(config-ext-nacl)#permit icmp any any //允許icmp報文通過,就是允許內外網互相ping
R3(config-ext-nacl)#evaluate abc//其他報文要需要abc這個tag才能通過
R3(config)#ip access-list extended goto
R3(config-ext-nacl)#permit tcp any any reflect abc timeout 10//通過的tcp報文打上abc的tag
R3(config)#interface f0/0
R3(config-if)#ip access-group goto out//從f0/0出去的使用goto規則
R3(config-if)#ip access-group come in//從f0/0進來的使用come規則
這樣理論上是內外網ping可以互通,內網telnet外網允許,外網telnet內網不允許,測試如下理論成功
上圖R4telnetR1成功
上圖R1telnetR4失敗