telnet登录限制的配置
发布时间:2015-06-17 12:09:37作者:知识屋
telnet登录限制的配置
上图中的四台主机相互都可以远程登录到S3760-A和S3760-B设备上。
www.zhishiwu.com
现在我们来做一下限制:
1、vlan10用户只允许远程登录到S3760-A设备上,而vlan20的用户不允许远程登录到其中任何一台设备上。
2、vlan30的用户只允许登录到S3760-A设备上,而vlan40用户可以登录到任何设备上。
按照以上的要求,我们可以在两个设备上面配置ACL,最后应用在VTY口,这样就可以达到以上的要求了。
具体配置如下:
设备S3760-A上配置步骤:
S3760-A#configure terminal
S3760-A(config)#interface fastethernet 0/1
S3760-A(config-if)#switchport access vlan 10
S3760-A(config-if)#no shut
S3760-A(config-if)#exit
S3760-A(config)#interface fastethernet 0/2
S3760-A(config-if)#switchport access vlan 20
S3760-A(config-if)#no shut
S3760-A(config-if)#exit
S3760-A(config)#interface fastethernet 0/10
S3760-A(config-if)#no switchport
S3760-A(config-if)#ip address 192.168.1.1 255.255.255.0
S3760-A(config-if)#no shut
S3760-A(config-if)#exit
S3760-A(config)#interface vlan 10
S3760-A(config-if)#ip address 192.168.10.1 255.255.255.0
S3760-A(config-if)#no shut
S3760-A(config-if)#exit
S3760-A(config)#interface vlan 20
S3760-A(config-if)#ip address 192.168.20.1 255.255.255.0
S3760-A(config-if)#no shut
S3760-A(config-if)#exit
S3760-A(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.2
S3760-A(config)#ip route 192.168.40.0 255.255.255.0 192.168.1.2
S3760-A(config)#ip access-list standard 10
S3760-A(config-std-nacl)#deny192.168.20.0 0.0.0.255
S3760-A(config-std-nacl)#permit any
S3760-A(config-std-nacl)#exit
S3760-A(config)#line vty 0 4
S3760-A(config-line)#password 123456
S3760-A(config-line)#access-class 10 in
S3760-A(config.line)#exit
S3760-A(config)#enable secret 123456
S3760-A(config)#
www.zhishiwu.com
设备S3760-B上配置步骤:
S3760-B#configure terminal.
S3760-B(config)#interface fastethernet 0/1
S3760-B(config-if)#switchport access vlan 30
S3760-B(config-if)#no shut
S3760-B(config-if)#exit
S3760-B(config)#interface fastethernet 0/2
S3760-B(config-if)#switchport access vlan 40
S3760-B(config-if)#no shut
S3760-B(config-if)#exit
S3760-B(config)#interface fastethernet 0/10
S3760-B(config-if)#no switchport
S3760-B(config-if)#ip address 192.168.1.2 255.255.255.0
S3760-B(config-if)#no shut
S3760-B(config-if)#exit
S3760-B(config)#interface vlan 30
S3760-B(config-if)#ip address 192.168.30.1 255.255.255.0
S3760-B(config-if)#no shut
S3760-B(config-if)#exit
S3760-B(config)#interface vlan 40
S3760-B(config-if)#ip address 192.168.40.1 255.255.255.0
S3760-B(config-if)#no shut
S3760-B(config-if)#exit
S3760-B(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1
S3760-B(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1
S3760-B(config)#ip access-list standard 20
S3760-B(config-std-nacl)#permit 192.168.40.0 0.0.0.255
S3760-B(config-std-nacl)#deny any
S3760-B(config-std-nacl)#exit
S3760-B(config)#line vty 0 4
S3760-B(config-line)#password 123456
S3760-B(config-line)#access-class 20 in
S3760-B(config-line)#exit
S3760-B(config)#enable secret 123456
S3760-B(config)#end
总结:
实验是通过配置ACL并将其应用在VTY端口上,用以防止非法用户登录网络设备从而进行管理。因为用户首先是通过VTY端口进行登录设备的。当用户要登录设备时,首先是进入VTY端口,但是实验中我在VTY端口上应用了ACL,所以用户在进入VTY时就接受 ACL的检查,符合规则的用户就可以登录,不符合规则的就禁止登录了、
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
-
怎么把无线路由器设置成无线交换机 TP-LINK无线路由器作为无线交换机教程
-
wifi无线路由没有信号怎么办 连接成功找不到无线路由器信号解决方法
-
如何利用WDS延伸wifi覆盖范围 路由器怎么开启WDS模式扩展WIFI范围
-
家用光纤路由器怎么设置步骤图解 光纤用户的路由器如何连接设置方法
-
无线路由器网络DNS被劫持了怎么办 如何查看路由器是否被劫持了方法
-
如何查看无线路由器有几个人用 怎么查询有多少人连接到我的路由器
-
使用宽带路由器设置过滤不良网站方法 如何利用路由器限制访问某些网站
-
路由器端口模块化和非模块化区别在哪 路由器分模块化和非模块化是什么意思
-
路由器和光猫ip地址冲突怎么办 路由器和光猫的区别是什么详细介绍
-
无线路由器固件损坏怎么修复方法 如何检测无线路由器是否损坏教程
软件推荐
更多 >
-
1
智能路由器哪个好 8款2015家用智能路由器推荐2015-09-01
-
2
如何将WiFi信号隐藏防止别人用万能钥匙蹭网
-
3
路由器重置后怎么办 路由器重置后如何设置?
-
4
[WDS无线桥接功能] 教你如何扩展家中WIFI信号覆盖
-
5
192.168.1.1管理员密码是什么?
-
6
路由器怎么看宽带上网帐号和密码?查看路由器宽带密码方法图文介绍
-
7
极路由3怎么样?极路由3真机拆解评测
-
8
腾达A301怎么设置 腾达A301设置图文教程
-
9
水星路由器怎么设置无线网络密码?
-
10
腾达路由器怎么恢复出厂设置 Tenda路由器恢复出厂设置2种方法
