思科实验4.2.2.11-Packet Tracer - 配置扩展 ACL - 场景 2

地址分配表

设备

接口

IP 地址

子网掩码

默认网关

RTA
G0/0
10.101.117.49
255.255.255.248
不适用
G0/1
10.101.117.33
255.255.255.240
不适用
G0/2
10.101.117.1
255.255.255.224
不适用
PCA
NIC
10.101.117.51
255.255.255.248
10.101.117.49
PCB
NIC
10.101.117.35
255.255.255.240
10.101.117.33
SWC
VLAN1
10.101.117.2
255.255.255.224
10.101.117.1
目标

第 1 部分：配置、应用并验证扩展编号 ACL

第 2 部分：思考题

背景/场景

在此场景中，系统允许一个 LAN 中的设备使用 Telnet 协议远程访问另一个 LAN 中的设备。除了 ICMP 之外，来自其他网络的所有流量都会被拒绝。

第 1 部分：   配置、应用并验证扩展编号 ACL
配置、应用并验证 ACL 以确保符合以下策略：

·         允许 10.101.117.32/28 网络中的设备产生的 Telnet 流量进入 10.101.117.0/27 网络中的设备。
·         ICMP 流量可从任意源地址到达任意目的地址
·         进入 10.101.117.0/27 的所有其他流量都会被阻止。
第 1 步：    配置扩展 ACL。

a.     在 RTA 的相应配置模式下，使用最后一个有效