文档介绍:实验五、访问列表与 访问控制环境:两台路由器由串口相连。要求:只允许 R1 的 loop 1能 ping 通 R2 的 loop 0 ;并且在 R2 上做 访问控制,只允许 R1 的 loop 0 能够远程登录,不能使用 deny 语句。步骤一、连通性配置 r1 的配置: r1(config)#interface loopback 0 r1(config-if)#ip address r1(config-if)#interface loopback 1 r1(config-if)#ip adress r1(config-if)#interface s0 r1(config-if)#ip address r1(config-if)#no shutdown 配置缺省路由? r1(config)#ip route r2 的配置: r2(config)#interface loopback 0 r2(config-if)#ip address r2(config-if)#interface s1 r2(config-if)#ip address r2(config-if)#clock rate 64000 r2(config-if)#no shutdown r2(config)#ip route 配置缺省路由? 做 ping 测试: r1#ping Protocol [ip]: Target IP address: mands [n]: y Source address or interface: !!!!! 步骤二、配置 VTY r2(config)#line vty 04 r2(config-line)#password cisco 配置登录密码? r2(config-line)#login 测试: r1# /source-interface loopback 0 使用回环接口做为源? Trying ... Open User Access Verification Password: r2> 以 LOOP ? r1# /source-interface loopback 11 做为源地址 Trying ... Open User Access Verification 输入密码,登录 r2 ? Password: r2> 步骤三、配置访问列表 r2(config)#access-list 102 permit icmp host host r2(config)#access-list 102 permit tcp any any eq 创建扩展访问列表 102 ? r2(config)#interface s1 r2(config-if)#ip access-group 102 in 将