實驗圖

R1

<Huawei>system-view //進入視圖模式

[Huawei]undo info-center enable //關閉消息控制中心

[Huawei]sysname R1 //重命名路由器名稱

[R1]interface LoopBack 0 //進入回環地址

[R1-LoopBack0]ip address 1.1.1.1 32 //配置loopback 0 的IP地址

[R1-LoopBack0]quit //退出

[R1]interface g0/0/0 //進入物理接口G0/0/0

[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24 //配置IP地址

[R1-GigabitEthernet0/0/0]undo shutdown //激活端口

[R1-GigabitEthernet0/0/0]quit //退出

[R1]ospf 1 //進入内部網關協議OSPF

[R1-ospf-1]area 0 //宣告主幹區域area 0

[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 //宣告網段1.1.1.1 反掩碼0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]quit //退出

[R1-ospf-1]quit

R2

R3

R4

R2 、R3、 R4如圖。

高級訪問控制列表編号範圍為3000-3999，既可以使用報文的源IP地址，也可以使用目的地址、IP優先級、ip協議類型、ICMP類型、TCP源端口/目的端口、UDP源端口/目的端口等信息來定義規則。

R4

[R4]user-interface vty 0 4 //進入遠程登陸接口 允許5個單位訪問

[R4-ui-vty0-4]authentication-mode password //模式為密碼登錄

Please configure the login password (maximum length 16):huawei //密碼設置huawei

[R4-ui-vty0-4]quit //退出

[R4]acl 3000 //定義高級訪問控制列表，表号為3000

[R4-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //定義規則允許IP1.1.1.1訪問目标IP4.4.4.4

[R4-acl-adv-3000]quit

[R4]user-interface vty 0 4 //進入遠程登陸接口

[R4-ui-vty0-4]acl 3000 inbound //在遠程登錄接口應用高級訪問控制列表3000

[R4-ui-vty0-4]quit

telnet -a 1.1.1.1 4.4.4.4 命令成功訪問目标機，試驗成功。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!