在Corp配置,因为要求不能访问web服务器,所以要用扩展访问列表,下面开始配置
注意:特权模式密码是cisco
Router>en Password: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 100 permit tcp host 192.168.33.4 host 172.22.242.23 eq 80 Router(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80 Router(config)#access-list 100 permit ip any any Router(config)#do show ip int b Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.33.254 YES manual up up FastEthernet0/1 172.22.242.30 YES manual up up Serial1/0 198.18.247.65 YES manual up up Serial1/1 unassigned YES unset administratively down down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down down Vlan1 unassigned YES unset administratively down down Router(config)#int fa 0/1 Router(config-if)#ip access-group 100 out Router(config-if)#end Router# %SYS-5-CONFIG_I: Configured from console by console Router# Router#copy run start Destination filename [startup-config]? Building configuration... [OK] Router# Router# |
测试一下ACL是否正常,最后记得保存,一定要保存
最后发泄一句:尼玛的ACL,尼玛的OSPF,尼玛的EIGRP,尼玛的cisco,尼玛的英文考卷,尼玛的….题库看的抓狂….
最新评论
老何:不至于跌得这么狠吧
Andy烧麦:这些大厂都能提供必要的售后
王光卫博客:小米生态还是比较丰富
空空裤兜:在天猫买的利维斯顿,阿里智能APP...
林羽凡:我突然发现,你也记录了很多博文了。
菊座:小米的东西还行
zwwooooo:一般电器产品都jd,就是想售后身心
zwwooooo:能随便搞个公司玩玩也算是实力选手
大D:坚持就是胜利哈哈哈
老麦:看着那一排日志存档,老前辈了啊。