Mục tiêu thực hành:
- Cấu hình chính sách ACL giới hạn IP được phép Telnet tới R1.
Truy cập vào "Lab 2-1 - Cau hinh dia chi IP tren Interface VLAN cua Cisco Switch v1" tại Public Unetlab Server 24/7 để thực hành.
Cấu hình chính sách ACL giới hạn IP được phép Telnet tới R1.
- Cấu hình ACL trên Router R1 chỉ cho phép IP máy tính của người quản trị 172.16.0.100 mới được quyền Telnet tới R1.
ip access-list standard DenyTelnetpermit host 172.16.0.100exit
line vty 0 4access-class DenyTelnet inexit
- Kiểm tra dịch vụ Telnet trên PC có IP 172.16.0.100 tới R1.
PC1> ip 172.16.0.1/24 172.16.0.254Checking for duplicate address...PC1 : 172.16.0.1 255.255.255.0 gateway 172.16.0.254PC1>
PC1> ping 172.16.0.254 -P 6 -p 23Connect 23@172.16.0.254 seq=1 ttl=255 time=1.032 msSendData 23@172.16.0.254 seq=1 ttl=255 time=1.061 msClose 23@172.16.0.254 timeout(37.280ms)Connect 23@172.16.0.254 seq=2 ttl=255 time=3.200 msSendData 23@172.16.0.254 seq=2 ttl=255 time=1.063 msClose 23@172.16.0.254 timeout(54.206ms)Connect 23@172.16.0.254 seq=3 ttl=255 time=3.201 msSendData 23@172.16.0.254 seq=3 ttl=255 time=1.064 msClose 23@172.16.0.254 timeout(7.429ms)Connect 23@172.16.0.254 seq=4 ttl=255 time=3.233 msSendData 23@172.16.0.254 seq=4 ttl=255 time=1.081 msClose 23@172.16.0.254 timeout(21.370ms)Connect 23@172.16.0.254 seq=5 ttl=255 time=3.229 msSendData 23@172.16.0.254 seq=5 ttl=255 time=1.079 msClose 23@172.16.0.254 timeout(2.150ms)PC1>
- Kiểm tra dịch vụ Telnet trên PC có IP 172.16.0.200 tới R1.
PC1> ip 172.16.0.200/24 172.16.0.254Checking for duplicate address...PC1 : 172.16.0.200 255.255.255.0 gateway 172.16.0.254PC1>
PC1> ping 172.16.0.254 -P 6 -p 23Connect 23@172.16.0.254 RST returnedConnect 23@172.16.0.254 RST returnedConnect 23@172.16.0.254 RST returnedConnect 23@172.16.0.254 RST returnedConnect 23@172.16.0.254 RST returnedPC1>
Thực hành thêm các bài Lab cơ bản khác tại hạng mục Học Network CCNA R&S thông qua các bài thực hành.
0 comments