首先我們進行基本的acl控制
拓撲圖如下所示
首先我們對路由器進行基本ip配置 並在路由器上設置ospf協議 添加相鄰的網段
在路由器上運行了ospf協議后 使用display ip route-table protocol ospf 命令查看通過ospf協議學到的路由信息 這里舉例R1
接着我們在R4路由器上設置telnet 登錄密碼為huawei
現在我們在其他路由器上登錄均可以登錄
這樣極不安全 所以我們通過設置acl控制 禁止員工登錄R4
配置完之后我們再次用R2登錄R4 可以發現已經無法登錄
acl規則是有順序性的 如果規則號小的規則已經匹配 那么其他后續規則則不再匹配
接着我們進行高級的訪問控制配置
實驗拓撲圖如下所示
首先我們對路由器進行基本的ip地址配置 並使用ospf協議聯通鏈路
然后我們在R4上設置Telnet 並設置登錄密碼為huawei 然后用R1分別登錄 R4的兩個回環接口 發現均可以登錄上去
根據要求 我們只能允許通過4.4.4.4地址登錄R4 所以我們通過acl 高級控制來實現
設置之后 我們再次用R1登錄
可以發現已經無法登錄