对"用扩展ACL防止一台主机通过telnet进行访问"一文的流量捕获部分配置补充如下:

 

 

R2(config)#ip host R2 1.1.1.2 10.0.0.1
R2(config)#acc 105 per tcp any  host R2 eq telnet log

R2(config)#acc 105 per tcp any  host R2 eq telnet log-input

R2(config)#acc 105 per tcp any  host R2 eq telnet ack syn log

R2(config)#acc 105 per tcp any host R2 eq telnet ack syn log-input

R2(config)#acc 105 per ip any any
R2(config)#int s0/0
R2(config-if)#ip access-group 105 in
R2(config-if)#end

 

配置完毕后,当有telnet到R2路由器时,路由器屏幕上将会显示捕获到的telnet流量,而对其它IP流量则不会显示.