首先我们进行基本的acl控制

拓扑图如下所示

首先我们对路由器进行基本ip配置 并在路由器上设置ospf协议 添加相邻的网段

在路由器上运行了ospf协议后 使用display ip route-table protocol ospf 命令查看通过ospf协议学到的路由信息 这里举例R1

接着我们在R4路由器上设置telnet 登录密码为huawei

现在我们在其他路由器上登录均可以登录

这样极不安全 所以我们通过设置acl控制 禁止员工登录R4

配置完之后我们再次用R2登录R4  可以发现已经无法登录

acl规则是有顺序性的  如果规则号小的规则已经匹配 那么其他后续规则则不再匹配

接着我们进行高级的访问控制配置

实验拓扑图如下所示

首先我们对路由器进行基本的ip地址配置 并使用ospf协议联通链路

然后我们在R4上设置Telnet 并设置登录密码为huawei  然后用R1分别登录 R4的两个回环接口 发现均可以登录上去

根据要求 我们只能允许通过4.4.4.4地址登录R4  所以我们通过acl 高级控制来实现

设置之后 我们再次用R1登录

可以发现已经无法登录