*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现
实验要求:只允许R1远程telnet R2,禁止R3远程telnet R2
实验工程文件下载 https://download.csdn.net/download/i12344/85195226
配置命令:
基础网络配置:R1,R2,R3互通(略)
[R2]aaa
[R2-aaa]local-user abc privilege level 3 password cipher abc
[R2-aaa]local-user abc service-type telnet
[R2-aaa]qu
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]qu
[R2]telnet server en
[R2]acl number 3000
[R2-acl-adv-3000]rule 5 permit tcp source 12.1.1.1 0 destination 12.1.1.2 0 destination-port eq 23
[R2-acl-adv-3000]rule 10 deny tcp destination-port eq 23
[R2-acl-adv-3000]qu
[R2]user-interface vty 0 4
[R2-ui-vty0-4]acl 3000 inbound
#到vty接口的入站方向调用acl 3000
[R2]user-interface vty 0 4
[R2-ui-vty0-4]acl 3000 inbound
实验结果:
R1可以通过telnet远程登录R2,如图2。R3无法telnet远程登录R2,但是可以ping通,如图3。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)