rcna试题学校拓扑图(3)

Rb(config-router)#no auto-summary Rb(config-router)#exit

Rb(config)# ip route 0.0.0.0 0.0.0.0 f0/0 ## 配置默认路由，所有访问外网的数据包全部交给f0/0口来处理！ Rb(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 99.10.10.10 eq ftp

## 服务器相当于一台主机，所以也可以用host定义

## 创建扩展（ACL）访问控制列表拒绝192.168.20.0/24网段 ## 访问99.10.10.10/24这台服务器的ftp以及ftp-data服务

## 这里的ftp跟ftp-data也可以换成21、20端口号 Rb(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 99.10.10.10 eq ftp-data

Rb(config)#access-list 100 permit ip any any ## 允许所有的源IP访问任何网络（默认是拒绝所有的——deny ip any any）） Rb(config)#interface serial 2/0 ## 进入serial2/0接口

Rb(config-if)#ip access-group 100 in ## 调用刚才写的ACL100这条规则，应用在in进接口方向

## 这里也可以换成interface fastEthernet 0/0 ip access-group 100 out （出接口） Rb(config-if)#no shut Rb(config-if)#exit Rb(config)#

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库rcna试题学校拓扑图(3)在线全文阅读。