首先我们进行基本的acl控制
拓扑图如下所示
首先我们对路由器进行基本ip配置 并在路由器上设置ospf协议 添加相邻的网段
在路由器上运行了ospf协议后 使用display ip route-table protocol ospf 命令查看通过ospf协议学到的路由信息 这里举例R1
接着我们在R4路由器上设置telnet 登录密码为huawei
现在我们在其他路由器上登录均可以登录
这样极不安全 所以我们通过设置acl控制 禁止员工登录R4
配置完之后我们再次用R2登录R4 可以发现已经无法登录
acl规则是有顺序性的 如果规则号小的规则已经匹配 那么其他后续规则则不再匹配
接着我们进行高级的访问控制配置
实验拓扑图如下所示
首先我们对路由器进行基本的ip地址配置 并使用ospf协议联通链路
然后我们在R4上设置Telnet 并设置登录密码为huawei 然后用R1分别登录 R4的两个回环接口 发现均可以登录上去
根据要求 我们只能允许通过4.4.4.4地址登录R4 所以我们通过acl 高级控制来实现
设置之后 我们再次用R1登录
可以发现已经无法登录