Telnet之ACL篇

最新推荐文章于 2024-06-24 15:40:51 发布
最新推荐文章于 2024-06-24 15:40:51 发布
阅读量4k 收藏 7
点赞数 4
分类专栏: 【华为华三】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NeverGUM/article/details/98308471
版权

在一个三层交换机中,我们通常会启用多个VLANif,不知道细心的读者发现没,当Telnet服务开启的时候,且不做ACL访问控制,客户端可以通过每一个vlanif来进行telnet登录。

换言之,我三层交换机,有三个vlanif,分别是vlanif10,vlanif20,vlanif30,只要能和三个vlanif通信的客户端,都可以通过不同的vlanif进行登录交换机,这是我们不希望看到的。

那么,该如何限制呢?答案是,使用ACL。

在如上的拓补图中,我们假设LSW1是我们的核心交换机,也就是实验的对象。

实验过程:

我们通过做访问控制,使得只有路由器的IP地址,192.168.10.254可以登录vlanif10(192.168.10.254),其他vlanif也不可以。

而其他交换机vlanif40的交换机不能通过远程登录登录LSW1交换机。

下面请看详细代码

ROUTER:

#
 sysname ROUTER

#
 undo info-center enable //关闭消息提示
#
interface GigabitEthernet0/0/0 //给G0/0/0配置IP地址
 ip address 192.168.10.254 255.255.255.0 
#
ip route-static 192.168.20.0 255.255.255.0 192.168.10.1 //写去交换机的静态路由,目标地址+掩码+下一跳IP地址
ip route-static 192.168.30.0 255.255.255.0 192.168.10.1
ip route-static 192.168.40.0 255.255.255.0 192.168.10.1
#

LSW1:


sysname CORE
#
undo info-center enable
#
vlan batch 10 20 30 40 //创建vlan10 20 30 40 
#
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
 dhcp select interface
#
interface Vlanif30
 ip address 192.168.30.254 255.255.255.0
 dhcp select interface
#
interface Vlanif40
 ip address 192.168.40.1 255.255.255.0
#
interface GigabitEthernet0/0/1 //此处连接路由器的方式有两种,一种是将此端口ACCESS接入vlan10,第二种以PVID的形式让

端口可以将默认的PVID(本实验是VLAN10)发送时不带标签,因为计算机和路由器都不能识别tag标签,只能识别untag标签,所以此处有两种方式连接路由器。
 port link-type trunk
 port trunk pvid vlan 10 //设置端口的PVID为10,从而发送VLAN帧的时候,可以让vlan10不带标签,被路由器识别。
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10//允许vlan10通过
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 40
#
acl number 3000
 rule 5 permit ip source 192.168.10.254 0 destination 192.168.10.1 0//允许IP地址是192.168.10.254的IP登录192.168.10.1的IP地址
 rule 10 deny ip
#
user-interface vty 0 4 //进入虚拟终端接口,可以允许最大0-4个用户同时登录这台设备,也就是5个用户。
 acl 3000 inbound//调用acl策略
 authentication-mode aaa//设置telnet的验证方式为AAA,即同时输入正确的用户名和密码才能登录
 user privilege level 15//设置用户的权限等级为15
#
local-user admin password cipher <7Y@K\V1N9UTTT9,99/.<!!!
 local-user admin privilege level 15
 local-user admin service-type telnet //设置这个用户的服务类型是telnet
#


LSW2:

#
interface Vlanif40
 ip address 192.168.40.254 255.255.255.0
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 40
#
通过acl3000限制,使得只有路由器的IP地址可以telnet 192.168.10.1,从而达到了实验目的。

 

疏散一小生
关注
专栏目录
[ 网络协议 ] 一文章让你掌握神秘的 ACL
qq_51577576的博客
11-30 3905
目录 一、引入 二、ACL概念: 基本概念: 匹配模式:config和auto 三、ACL的作用: 1)限制网络流量、提高网络性能。 2)提供对通信流量的控制手段。 3)提供网络访问的基本安全手段。 4)在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。 四、ACL工作过程:查路由表-->查ACL-->匹配ACL-->找路由 1.进方向: 2.出方向: 五、ACL分类: 1. 基本ACL(2000-2999) 深度优先匹配原则: 基.
网络(十三)之ACL的高级应用
Stephen_jj的博客
03-10 1982
ACL的高级应用 本讲一下ACL的一些更高级的运用,包括动态ACL、基于时间ACL、单向流量ACL及自反ACL。 动态ACL 传统的标准ACL和扩展 ACL不能创建动态访问条目。一旦在传统ACL中加入了一个语句,除非手工删除,该语句将一直产生作用。而在动态ACL中,网络管理员可以根据用户认证过程来创建特定的、临时的ACL.注意:CiscoIOS 只支持使用扩展 IP 访问控制列表定义动态ACL。...
ACL权限 Telnet远程登录认证
qq_59701577的博客
08-11 1353
ACL权限 如图配置IP地址,配置路由,确保各设备互通 为了便于设备管理,为设备开启远程管理功能,登录密码:HCIE 仅仅允许 192.168.1.254 远程登录 R2,其他设备不可以 拒绝 R1的任何IP地址远程登录 R3,其他设备都可以 1.配置终端设备 – 售后服务部 地址:192.168.1.1 掩码:255.255.255.0 网关:192.168.1.254 2)配置终端设备 – 行政部 地址:192.168.2.1 掩码:255.255.255.0 网关:192.168.2.254 3)配置
网络(十一)之ACL的原理及配置(cisco)
Stephen_jj的博客
02-21 5192
ACL的原理及配置 续上的DHCP,本文章我们 讲解一下ACL的原理及配置命令。ACL的在目前的应用十分广泛,用来控制流量的走向以及数据包的传输。在思科里,ACL是默认拒绝所有的。 ACL的概念 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用...
ACLTelnet
2302_78575222的博客
07-03 306
在R2配置基本ACL,允许源IP:192.168.1.254 远程登录R2 ,拒绝其他IP远程。在R2中配置去往192.168.1.0/24的静态路由,下一跳为192.168.12.1。在R3配置基本ACL,拒绝源IP:192.168.1.254 远程登录R3。在R3配置基本ACL,拒绝源IP:192.168.12.1 远程登录R3。在R3配置基本ACL,允许其他所有IP地址远程登录R3。第四步:在r3中3配置基本ACL。第三步:在R2中配置基本ACL。第二步:R2配置基本ACL。R1/R2开启远程,
HCIA网络
weixin_51327841的博客
12-20 265
第十一天 ACL----访问控制列表 ACL的作用: 1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。----permit允许,deny拒绝 2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流量,其他服务则对匹配上的流量执行对应的动作。 ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。 思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则 华为体...
实验:ACLtelnet
qq_39744805的博客
12-21 803
实验要求: 由于个人在重命名路由器时将PC1和PC2搞混,所以在后期把名字改为PC11和PC22 题目要将下面两台路由器模拟成pc,所以分别将两台路由器进行接口的ip地址分配,然后进行缺省操作,缺省下一跳为r1的接口192.168.1.1 对题目和拓扑进行分析后可以看出,只要将telnetacl的规则配置在一张acl表里,并配置在r1的两个接口上即可,极大的节省了时间和资源 在r1上创建高级acl表: 配置pc1不能ping r1 [r1-acl-adv-3000]rule deny.
ACLTelnet、NAT
qq_35571791的博客
03-11 295
访问控制列表-ACL应用
01-03
- **应用场景**:TelnetACL 主要用于限制远程登录的源 IP 地址,确保只有授权的地址可以访问网络设备。 ##### 3. **黑名单中的 ACL 应用** - **处理机制**:无论 ACL 规则设置为 permit 还是 deny,只要数据包...
华为ACL-基础配置.docx
06-12
在华为设备上配置ACL,首先需要登录到路由器,通常通过telnet命令连接到IP地址,例如`telnet 192.168.1.1`,然后输入用户名和密码。接下来,可以创建或修改访问列表,使用命令`acl number [ACL编号]`,例如`acl ...
使用ACL禁止TELNET应用
weixin_33816611的博客
03-20 2326
实验要求: 1.路由器名为R1、R2 2.R1的S1/2端口与R2的S2/1端口相连,IP 地址如图所示,在R2上设置特权密码为R2,线路密码为CISCO 3.从R1使用PING命令测试到R2的连通性,结果可达,但却不可以TELNET到R2 实验拓扑 基本配置 Router(config)#hostname R...
基本ACL和基本ACL限制Telnet登录
最新发布
wertyh123456的博客
06-24 629
R1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //在G0/0/1接口时,匹配到acl2000,执行相应过滤动作。[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 //配置两个VLAN。[Huawei-GigabitEthernet0/0/1]port link-type access //access模式。<Huawei>sys //视图。
HCIA-ACL(访问控制列表)+telent(远程登陆)
MonsterKnight的博客
12-08 1218
访问控制列表——ACL1.1、访问控制 – 在路由器流量入或出的接口上,匹配流量,之后产生动作—允许、拒绝(控制该接口流量的出入) 1.2、定义感兴趣流量—帮助其他的策略协议抓流量(更加进准的控制,例如帮助流量限速等);至上而下逐一匹配,上条匹配按上条执行,不再查看下条;
telnet成功_网络安全访问控制列表ACL控制telnet登录,一分钟了解下
weixin_39720662的博客
11-21 928
一、需求 1.路由器名为:cisco1、cisco2; 2.cisco1的S0端口与cisco2的S0端口相连,IP地址如图所示,在cisco2上设置特权密码为cisco,线路密码为cisco; 3.从cisco1使用PING命令测试到cisco2的连通性,结果可达,但却不可以 TELNET到cisco2。二、拓扑三、步骤有两种方法实现方法一:使用扩展ACL1.检测基本配置cisco2(confi...
华为交换机实现远程管理
hfuturer的博客
03-21 3827
给console口设置password认证 sys user-interface console 0 authentication-mode password set authentication password xxxxxxxx(8-16) xxxxxxxx(8-16) quit sa 远程登录:telent或http sys telnet server enab...
ACL——拒绝Telnet
热门推荐
杨奇的博客
10-19 1万+
拒绝192.168.10.1不能telnet12.1.1.2 Client1(IP地址) IP地址:192.168.10.1 子网掩码:255.255.255.0 网关:192.168.10.254 PC1(IP地址) IP地址:192.168.10.2 子网掩码:255.255.255.0 网关:192.168.10.254 PC2(IP地址) IP地址:172.16.10.1 子网掩码:...
ACL
weixin_50339323的博客
05-21 1125
ACL技术 背景 ACL概念 ACL实现方式 高级ACL 一、ACL技术背景 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问ACL(Access Control List )可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的数据报文进行不同处理,从而可以实现对访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 ACL可以通过定义规则来允许或拒绝流量的通过。 二、ACL概念 ACL访问控...
ACL (访问控制列表)相关理论与基础命令
Gengchenchen的博客
10-30 2027
访问控制列表(ACL)一、访问控制列表概述二、访问控制列表的工作原理(一)、访问控制列表在接口应用的方向(二)、访问控制列表的处理过程(三)、ACL: access list 访问控制列表1、ACL两种作用:2、acl 工作原理:3、acl种类:4、ACL(访问控制列表)的应用原则:三、ACL相关命令(一)、基本acl配置命令(二)、高级ACL配置命令 一、访问控制列表概述 1、读取第三次、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 二、访问控制列表的工作原理 (一)、访问控制列表在接口应用的
ACL应用全解析:从机制到实战
"访问控制列表-ACL应用" 在IT网络管理中,访问控制列表(Access Control List,简称ACL)是一种至关重要的工具,用于定义和实施网络流量的过滤策略。本文主要探讨了ACL在实际应用中的各种场景及其处理机制,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值