第一步:
配IP
配路由
第二步:
设置远程登录
Telnet 远程登录 基于TCP的23号端口进行访问; 要求登录与被动设备可达,其次被登录设备开启了远程登录的服务
在被登录设备上预设登录的账号及密码
[R1]aaa
[R1-aaa]local-user lmz privilege level 15 password cipher 123456
[R1-aaa]local-user lmz service-type telnet
[R1]user-interface vty 0 4 虚拟登录接口调用
[R1-ui-vty0-4]authentication-mode aaa
第三步:
设立权限
[r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 192.168.1.2 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23
以上规则拒绝了192.168.1.2 对192.168.2.2 的tcp下目标端口23访问-- 拒绝telnet
[r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0.0.0.0 destination 192.168.1.1 0.0.0.0
拒绝192.168.1.2 对192.168.1.1的ICMP访问--拒绝ping
pc1不能ping通r1
pc1不能telnet登录r2
pc2不能ping通r2
pc2不能telnet登录r1
实验完成