本帖最后由 独孤残梦 于 2025-3-24 14:14 编辑
此实验已经全网通了,AR2为出口路由,做了easy ip
要求在全网互通的情况下,实现192.168.1.0 不能ping 通1.1.1.1,但是可以Telnet 1.1.1.1。这个要做什么acl来限制? 【AR2】配置 acl number 2001 rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 permit source 192.168.2.0 0.0.0.255
interface Serial4/0/0 link-protocol ppp ppp authentication-mode chap remote address 100.1.1.2 ppp chap user ppp ip address 100.1.1.1 255.255.255.0
nat outbound 2001
ospf 1 default-route-advertise area 0.0.0.0
network 23.1.1.0 0.0.0.255
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
限制ping的和放行telnet是要在AR2上配置什么acl?请各位解答下。谢谢
【AR1】 ip route-static 0.0.0.0 0.0.0.0 100.1.1.1 AR1公网做这条默认路由应该是可以的吧?不做内网去不到1.1.1.1。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 
置顶卡
喧嚣卡
变色卡
千斤顶