实验，关于ACL问题~

feiyang10086

实验，关于ACL问题~先看图：


整个实验做完，有三处出错，两处分别出在 R3 ACL 与R2 ACL，
  


--------------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------

我把配置show 大家帮忙看看。
使用 ACL 编号 101 来实施以下 ACL 规则：

允许 192.168.30.0/24 网络上的主机通过 Web 访问任意目的地。
允许 192.168.30.0/24 网络上的主机通过 ping 访问任意目的地。
拒绝来自网络的任何其它访问。

配置
access-list 101 permit tcp any any eq www
access-list 101 permit icmp any any echo-reply
access-list 101 deny ip any any






由于 ISP 提供通往 Internet 的连接，因此请按照下列顺序配置名为FIREWALL
的命名 ACL：
         1.允许 TW-DSL 通过 Web 访问 Intranet 服务器。
         2.  允许 TW-Cable 通过 Web 访问 Intranet 服务器。
         3.仅允许来自 ISP 和来自 ISP 之外任何源地址的入站 ping 应答。
         4.仅允许来自 ISP 和来自 ISP 之外任何源地址的已建立 TCP 会话。
         5. 明确阻止来自 ISP 和来自 ISP 之外任何源地址的所有其它入站访问。

配置：
ip access-list extended FIREWAL
permit tcp host 192.168.1.0 host 192.168.20.254 eq www
permit tcp host 192.168.2.0 host 192.168.20.254 eq www
permit icmp any any echo-reply
permit tcp any any established
deny ip any any


具体配置情况看“附件Packet Tracer 综合技能练习.zip” 集大家智慧希望能得到个完美的结果。谢谢！