网络故障排查指导书_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
网络故障排查指导书
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩16页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢ACL详解 访问控制列表_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
ACL详解 访问控制列表
上传于||文档简介
&&C​C​N​A​ ​最​详​细​的​A​C​L​讲​解​。​转​自​“​冰​泉​”​ ​博​客
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩26页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢以下的访问控制列表中，禁止所有Telnet访问子网17.5.1.0／24的命令是_百度知道ACL(访问控制列表)的应用_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
ACL(访问控制列表)的应用
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩2页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢查看:5103|回复：25
最近正在学习访问控制列表，这实验老是做不成功，问题到底在哪呢？哪位大侠来帮看看
R1和R2的串口分配的IP分别是192.168.3.1和3.2
我的意思是想让PC0不能TELNET到R1，现在虽然不能TELNET到R1，但是也PING不通R1和PC1，却能PING通R2的S1/0口，按理说是PING不通R2的S1/0口的，扩展访问控制列表绑定在R2的S1/0的OUT方向，
access-list 101 deny tcp 192.168.1.2 0.0.0.0 192.168.3.0 0.0.0.255 eq telnet
access-list 101 permit ip any&&any
21:58, 下载次数: 148
(16.87 KB)
本帖最后由 4 于
11:59 编辑
每个细小的问题都将助你向成为高手迈进一大步。
初级工程师
发具体配置跟拓扑上来看下，，那个压缩包没条件看，，
下下来打开版本不对 你的时钟频率配置了没?
谢谢您的回答，时钟频率设置了。
每个细小的问题都将助你向成为高手迈进一大步。
初级工程师
sh run 的配置，，，讲下PC0，PC1及各接口的IP，， 看下你详细的配置，，
你要拒绝Telnet，最好应用在R1的line VTY上嘛
你可以用排除法看看是哪个环节出问题了。先不加载ACL看看网络通讯是否正常。
另外你的要求是PC0不能TELNET到R1,所以应该是192.168.3.1 0.0.0.0，而不应该是192. 0.0.0.255
如果只是TELNET的话，用标准的ACL在VTY里就可以实现了，扩展的占用资源
助理工程师
一般对设备做telnet访问控制,直接在目标设备上做访问控制列表比较好,直接在r1上做acl,
#line vty 04
#access-class 101 in
高级工程师
进来学习。
禁止的telnet，
助理工程师
1 配置路由没
2 PING通R2的S1/0口，正常,S1/0口是直连接口,一定能ping通的.
3 PING不通R2的S1/0口的 .为什么 :) ping 用的是ICMP协议 .在访问控制列表101里只是拒绝了主机192.168.1.2 telnet到192.168.3.0网段,而其他的数据都允许通过.并没有拒绝ICMP ping包
4 在路由器交换机上设置telnet访问控制，是在vty 虚拟控制台里应用访问控制列表
(22.13 KB)
------------------------------------
Building configuration...
Current configuration : 1716 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname R1
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
interface FastEthernet0/1
no ip address
duplex auto
speed auto
interface Serial0/0/0
ip address 10.1.1.1 255.255.255.0
clock rate 64000
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.1.2
line con 0
line vty 0 4
----------------------------------------------------------------------
Building configuration...
Current configuration : 1824 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname R2
enable password cisco&&//设置特权模式密码，否则使用telnet登录后，无法进入特权模式
username cisco password 0 cisco //使用本地用户cisco进行telnet 登录
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
interface FastEthernet0/1
no ip address
duplex auto
speed auto
interface Serial0/0/0
ip address 10.1.1.2 255.255.255.0
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.1.1
access-list 1 permit 192.168.2.0 0.0.0.255 //允许192.168.2.0 网段数据通过 拒绝其他所有
line con 0
line vty 0 4
access-class 1 in //在vty里应用访问控制列表 1
login local&&//启用本地身份验证
依然是你的解答最详细呀~
谢谢你的回答，至于你说的第二点，我个人是不同意你的观点，因为我的ACL就在R2的s1/0口上，我只禁止PC2的telnet ，其它的都是permit，你说直连路由，R1的s1/0口也在直连路由上啊，按理说也要能PING通的。
每个细小的问题都将助你向成为高手迈进一大步。
助理工程师
ICM协议是由回送请求和应答报文组成的,发送一个请求报文，然后对方回送一个应答报文。确认对方是否可达.
R1的s1/0口也在直连路由所在的网段, PC0发送到达目标地址为R1 S1/0的数据包，现在这个数据包可以发送到R1的S1;/0接口，但R1返回给PC0的ICMP应答报文，该怎样返回，在R1路由器上只有两条直连路由，并没有到达PC0所在网段的路由，数据包有去无回，ICMP也会返回一个不可达报文,PC0怎么能Ping通R1的S1/0接口
配置ACL的前提，应该确认全网已经可以互通，然后再配置ACL.
初级工程师
下载次数: 128
我做的结果是这样的，，你对比下，，，
我勒个去，又是大意了，R1的配置有点错误，扩展访问控制列表没错。谢谢各位的回答哈，以后要仔细点了。
每个细小的问题都将助你向成为高手迈进一大步。
围观中，看高人指点
看了，访问控制列表写的都是简单的，主要还是路由器的配置
助理工程师
还是很有套路的
助理工程师
你直接做个ACL，只将那个pc的ip，绑定在line vty上就可以了
初级工程师
楼主比当然我读大学学的计算机网络调试交换机要认真多了}