網絡拓撲圖
R1加訪控列表錢PC1 ping
在R1啓用訪控列表並在被觸發前PC1 ping
在PC1 telnet R1前R1上的ACL
在OC1 telnet R1 後動態ACl被觸發後的ACL
PC1 telnet R1
telnet 後,觸發R1的動態ACL
PC1 ping
配置代碼:
配置端口地址:
R1(config)#int f0/0
R1(config-if)#ip address
R1(config-if)#no shutdown
R1(config)#int f0/1
R1(config-if)#ip address
R1(config-if)#no shutdown
開啓路由功能:
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network
R1(config-router)#network
R1(config-router)#exit
配置Telnet並開啓本地認證:
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login local
R1(config-line)#exit
R1(config)#enable password cisco
開啓用於測試的賬戶:
R1(config)#username cisco password 0 cisco
R1(config)#username sxt password 0 cisco
R1(config)#username cisco autocommand access-enable host time 10
//將用戶“Cisco”和動態ACL綁定,方便動態ACL臨時爲用戶cisco授權
配置ACL並應用到端口:
R1(config)#$ 100 permit tcp host
R1(config)#access-list 100 dynamic sxt timeout 15 permit ip any any
R1(config)#int f0/0
R1(config-if)#ip access-group
PC1與R2的配置不再列出。