HCL—ACL实验

1. 网络拓扑图

2. 配置DHCP服务：
①dhcpserver路由配置dhcp服务
②PC1配置dhcp服务

dhcpserver配置图：

PC1配置图：
注意：PC1必须配置命令：ip address dhcp-alloc；此命令用于获取ip地址。

3. 配置设备的端口IP地址：
dhcpserver配置图：

R1配置图：

telnetserver配置图：

4. 路由配置OSPF：

PC1配置：

ospf 1
area 0
network 192.168.1.0 0.0.0.255

dhcpserver配置：

ospf 1
area 0
network 10.1.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255

R1配置：

ospf 1
area 0
network 10.1.1.0 0.0.0.255
network 20.1.1.0 0.0.0.255

telnetserver配置图：

ospf 1
area 0
network 20.1.1.0 0.0.0.255

5. telnet服务配置：
telnetserver配置：

telnet server enable
line vty 0 63
authentication-mode scheme
local-user test
service-type telnet
password simple 123456

PC1：ping 通 telnetserver 即20.1.1.2
PC1：telnet 通 telnetserver 即20.1.1.2

5. 高级ACL配置
dhcpserver配置图：

acl advanced 3000
rule 0 deny tcp source 192.168.1.1 0 destination 20.1.1.2 0 destination-port eq telnet
quit
interface GigabitEthernet 0/0
packet-filter 3000 inbound

PC1：ping 通 telnetserver 即20.1.1.2
PC2：无法 telnet 通 telnetserver 即 20.1.1.2