动态路由配置（Telnet版）

题来！

给拓扑加上点小记号：

 

  

一、配置路由器的老经典：

1.（先配置IP地址） 

 

2.实现全网通：

 

二、对AR1进行Telnet配置：

1.打开3a服务（aaa） ：

2.创建账号、权限、密码： 

 

3.定义这个账号类型为Telnet：

 

4.开创虚拟通道：

 

5.调整该通道的认证模式：

 

6.测试PC1是否能远程登陆R1：

 

注意：要在用户视图下，且要保证通路！

密码由于是存在保密的，所以不会显示出来。

如上图所示我们就已经完成了PC1对R1的远程登陆！

三、 不能使PC1 ping到R1：

1.判断ping这个行为是属于哪种ACL表的，并创建ACL表（3000-3999的）：

 

2.输入拒绝ping的协议（icmp协议）：

 

因为R1有两个接口，所以说我们要写两此。

 

3.在R1的入方向的接口上分别调用ACL表：

 

 

4.测验PC1是否还能ping通R1：

 

此时的PC2：

 

ping功能完全没有一点影响。

四、使PC1不能Telnet R2：（先在R2上设置一个Telnet） 

1.建立3a服务：

 

 

2.创立账号等.......

 

3.定义账号类型：

 

4.开创虚拟通道（5个）：

 

5.建立虚拟通道认证：

 

6.验证PC1是否能正常远程登录：

 

7.把PC1远程登录R2的功能给锁定了：

 

建立一个ACL表

 

输入这个指令限制源IP为192.168.2.2 对目标 IP192.168.1.2进行tcp23的通道（不给用tcp23）

 

对该R2的接口调用ACL表

8.验证PC1是否不能远程登录R2 

 

结果很明显了，PC1已经不具备远程登录R2的功能了。

五、实现PC2不能远程登录R1，但能ping通R1的指令（ping功能已经实现了）：

1.创建一个ACL的表（源R1当中已经创建好了，所以我们只需要在原先的表中加入命令就好）

此时PC2可正常远程登录R1

 

 

注意这里要写两个表，因为R1有两个接口可以进入。

 

分别在R1的接口上调用ACL表就行了

 2.结果： 

此时的PC2已经远程登录R1了。

六、实现PC2不可以ping通R2，但可以远程登陆R2的条件（已经可以实现了）：

原先状态：

 

1.来输入命令就好了.

2.在R2的接口上调用新的ACL就行.

 

3.验证：

 

OK，到此终于结束了！