實(shí)驗(yàn)圖

1.首先配置各路由器端口IP地址和路由協(xié)議OSPF:

R1

system-view //進(jìn)入視圖模式

[Huawei]undo info-center enable //關(guān)閉消息控制中心

[Huawei]sysname R1 //重命名路由器名稱

[R1]interface loopback 0 //進(jìn)入回環(huán)地址

[R1-LoopBack0]ip address 1.1.1.1 32 //配置loopback 0 的IP地址

[R1-LoopBack0]quit //退出

[R1]interface g0/0/0 //進(jìn)入物理接口G0/0/0

[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24 //配置IP地址

[R1-GigabitEthernet0/0/0]undo shutdown //激活端口

[R1-GigabitEthernet0/0/0]quit //退出

[R1]ospf 1 //進(jìn)入內(nèi)部網(wǎng)關(guān)協(xié)議OSPF

[R1-ospf-1]area 0 //宣告主干區(qū)域area 0

[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 //宣告網(wǎng)段1.1.1.1 反掩碼0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]quit //退出

[R1-ospf-1]quit

R2

R3

R4

R2 、R3、 R4如圖。

2.在R4配置高級acl

高級訪問控制列表編號范圍為3000-3999，既可以使用報(bào)文的源IP地址，也可以使用目的地址、IP優(yōu)先級、ip協(xié)議類型、ICMP類型、TCP源端口/目的端口、UDP源端口/目的端口等信息來定義規(guī)則。

R4

[R4]user-interface vty 0 4 //進(jìn)入遠(yuǎn)程登陸接口 允許5個(gè)單位訪問

[R4-ui-vty0-4]authentication-mode password //模式為密碼登錄

Please configure the login password (maximum length 16):huawei //密碼設(shè)置huawei

[R4-ui-vty0-4]quit //退出

[R4]acl 3000 //定義高級訪問控制列表，表號為3000

[R4-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //定義規(guī)則允許IP1.1.1.1訪問目標(biāo)IP4.4.4.4

[R4-acl-adv-3000]quit

[R4]user-interface vty 0 4 //進(jìn)入遠(yuǎn)程登陸接口

[R4-ui-vty0-4]acl 3000 inbound //在遠(yuǎn)程登錄接口應(yīng)用高級訪問控制列表3000

[R4-ui-vty0-4]quit

3.嘗試1.1.1.1是否可以訪問4.4.4.4

telnet -a 1.1.1.1 4.4.4.4 命令成功訪問目標(biāo)機(jī)，試驗(yàn)成功。