限制telnet的ip地址(telnet 登錄命令)

發(fā)布時間：2024-05-03

本文為大家介紹限制telnet的ip地址(telnet 登錄命令)，下面和小編一起看看詳細內容吧。
telnet登錄限制的配置
上圖中的四臺主機可以遠程登錄s3760-a和s3760-b。
www.ttep.cn
現在讓我們做限制：
1、vlan10的用戶只能遠程登錄s3760-a設備，vlan20的用戶不能遠程登錄任何一個。
2、vlan30的用戶只能登錄s3760-a設備，vlan40的用戶可以登錄任意設備。
根據上面的需求，我們可以在兩臺設備上配置acl，最后應用到vty端口上，這樣就可以滿足上面的需求了。
具體配置如下：
s3760-a設備配置步驟：
s3760-a#配置終端
s3760-a（配置）#interface fastethernet 0/1
s3760-a(config-if)#switchport access vlan 10
s3760-a(config-if)#no shut
s3760-a(config-if)#exit
s3760-a（配置）#interface fasternet 0/2
s3760-a(config-if)#switchport access vlan 20
s3760-a(config-if)#no shut
s3760-a(config-if)#exit
s3760-a（配置）#interface fasternet 0/10
s3760-a(config-if)#no switchport
s3760-a(config-if)#ip地址192.168.1.1 255.255.255.0
s3760-a(config-if)#no shut
s3760-a(config-if)#exit
s3760-a(config)#接口vlan 10
s3760-a(config-if)#ip地址192.168.10.1 255.255.255.0
s3760-a(config-if)#no shut
s3760-a(config-if)#exit
s3760-a(config)#接口vlan 20
s3760-a(config-if)#ip地址192.168.20.1 255.255.255.0
s3760-a(config-if)#no shut
s3760-a(config-if)#exit
s3760-a(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.2
s3760-a(config)#ip route 192.168.40.0 255.255.255.0 192.168.1.2
s3760-a(config)#ip access-list standard 10
s3760-a(config-std-nacl)#deny192.168.20.0 0.0.0.255
s3760-a(config-std-nacl)#允許任何
s3760-a(配置-std-nacl)#退出
s3760-a（配置）#line vty 0 4
s3760-a(配置行)#password 123456
s3760-a(config-line)#access-class 10 in
s3760-a(config.line)#exit
s3760-a（配置）#enable secret 123456
s3760-a(配置)#
www.ttep.cn
s3760-b設備配置步驟：
s3760-b#配置終端。
s3760-b（配置）#interface fasternet 0/1
s3760-b(config-if)#switchport access vlan 30
s3760-b(config-if)#no shut
s3760-b(config-if)#exit
s3760-b（配置）#interface fasternet 0/2
s3760-b(config-if)#switchport access vlan 40
s3760-b(config-if)#no shut
s3760-b(config-if)#exit
s3760-b（配置）#interface fasternet 0/10
s3760-b(config-if)#no switchport
s3760-b(config-if)#ip地址192.168.1.2 255.255.255.0
s3760-b(config-if)#no shut
s3760-b(config-if)#exit
s3760-b(config)#interface vlan 30
s3760-b(config-if)#ip地址192.168.30.1 255.255.255.0
s3760-b(config-if)#no shut
s3760-b(config-if)#exit
s3760-b(config)#interface vlan 40
s3760-b(config-if)#ip地址192.168.40.1 255.255.255.0
s3760-b(config-if)#no shut
s3760-b(config-if)#exit
s3760-b(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1
s3760-b(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1
s3760-b(config)#ip訪問列表標準20
s3760-b(config-std-nacl)#permit 192.168.40.0 0.0.0.255
s3760-b(config-std-nacl)#拒絕任何
s3760-b(配置-std-nacl)#退出
s3760-b（配置）#line vty 0 4
s3760-b(配置行)#password 123456
s3760-b(config-line)#access-class 20 in
s3760-b(配置行)#exit
s3760-b（配置）#enable secret 123456
s3760-b(配置)#end
總結：
實驗是配置acl并應用在vty端口上，防止非法用戶登錄網絡設備進行管理。因為用戶首先通過vty口登錄設備。當用戶要登錄設備時，首先進入vty端口，但是在實驗中我在vty端口上應用了acl，所以用戶在進入vty時被acl檢查。符合規(guī)則的用戶可以登錄，不符合規(guī)則的用戶禁止登錄，
好了，限制telnet的ip地址(telnet 登錄命令)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網站。