動態ACL

路由器互相ping通

 

1.配置Dynamic ACL

（1）配置默認不須要認證就能夠經過的數據，如telnet

r1(config)#access-list 100 permit tcp an an eq telnet

(2)配置認證以後才能經過的數據，如ICMP，絕對時間爲2分鐘。

r1(config)#access-list 100 dynamic ccie timeout 2 permit icmp any any

r1(config)#int f0/0

r1(config-if)#ip access-group 100 in

測試內網R2 telnet外網R4

測試內網R2 ping外網R4

說明：內網在沒有認證以前，ICMP是沒法經過的

3.配置本地用戶數據庫

r1(config)#username ccie password cisco

4.配置全部人的用戶名具備訪問功能

r1(config)#line vty 0 181

r1(config-line)#login local

r1(config-line)#autocommand access-enable 

內網R2作認證

測試內網到外網的ICMP通訊功能

查看ACL狀態

r1#sh ip access-lists 

能夠看到動態容許的流量已放行。