網絡拓撲圖
(1) 基本IP地址和路由的配置
本實驗中RIPv2路由協議實現了各個網段之間的互通
(2) R2上訪問控制列表的配置
(3) R2的f1/0:ip access-group inside-outside in
R2的s0/0: ip access-group outside-inside in
通過上面兩條命令,將剛纔定義的兩個擴展訪問控制列表應用到R2的兩個端口上後。
路由器R1ping 結果;
路由器R3 ping 結果;
關鍵配置代碼:
配置自訪訪控列表:
R2(config)#ip access-list extended inside-outside
R2(config-ext-nacl)#permit ip host 192.168.1.1 any reflect sxt
R2(config-ext-nacl)#exit
R2(config)#ip access-list extended outside-inside
R2(config-ext-nacl)#evaluate sxt
R2(config-ext-nacl)#exit
將配置好的訪控列表應用到端口
R2(config)#int f0/0
R2(config-if)#ip access-group inside
R2(config-if)#ip access-group inside-outside in
R2(config-if)#exit
R2(config)#int s0/0
R2(config-if)#ip access-group outside-inside in
R2(config-if)#exit
R2(config)#end