Cisco Catalyst交换机和ASR路由器上加vty下的列表时最后的vrf-also命令作用

于 2025-02-11 22:59:11 发布
阅读量297 收藏
点赞数 3
文章标签: vrf-also
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/funnycoffee123/article/details/145581517
版权

企业要求现网所有思科交换机vty只放行SSH,而且只放行2个网段做为source IP
10.248.1.0/24
10.248.2.0/24

配置如下:

ip access-list extended vty-limit
 10 permit tcp 10.16.132.0 0.0.3.255 any eq 22
 20 permit tcp 10.16.235.0 0.0.0.255 any eq 22

line vty 0 15
 transport input ssh
 access-class vty-limit in vrf-also

最后的vrf-also是啥作用

作用

默认行为:如果不使用 vrf-also,access-class 仅限制来自全局 IP 实例(即默认 VRF)的连接

VRF 支持:添加 vrf-also 后,设备会同时检查全局 IP 实例和指定的 VRF,允许来自这些 VRF 的连接

因为交换机有独立的带外管理口,而这个带外管理接口是属于1个独立VRF

interface GigabitEthernet0
 vrf forwarding Mgmt-intf
 ip address 172.16.63.199 255.255.255.128
 negotiation auto
end
funnycoffee123
关注
思科设备SSH登陆详细配置过程
manml的博客
04-30 12万+
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。 生成 RSA 密钥对。 生成 RSA
<8>基础知识——访问控制列表
Dragon的博客
05-07 1443
目录 使用ACLs保护网络 TCP 会话 定义 Port Numbers 数据包过滤 什么是 ACL? ACL 工作原理 ACL 要么配置用于入站流量,要么用于出站流量 ACL 及路由器上的路由 ACL 过程 Cisco ACLs的类型 标准ACL的工作原理 ACLs的放置位置 创建ACLs的一般指导原则 配置标准ACLs 输入条件语句 配置标准 ACL A...
Cisco 3850 Mgmt VRF Configuration
Cyber Security Memo
11-26 1097
(adsbygoogle = window.adsbygoogle || []).push({}); Ethernet Management Interface VRF New Cisco Routers and Switches come with a dedicated Ethernet port which unique purpose is to provide ...
CiscoVRF(虚拟路由转发表)
无糖可乐没有灵魂
03-06 8628
VRF-(Virtual Routing Forwarding)VPN路由转发表 VPN路由转发表,也称VPN-instance(VPN实例),是PE为直接相连的site建立并维护的一个专门实体,每个site在PE上都有自己的VPN-instance,每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由转发表,另外如果要实现同一VPN各个Site间的互通,该VPN-insta...
Cisco交换机SSH使用RSA公钥免密登录(IOS与Nexus,服务器以RHEL8为例)
最新发布
Tassel_YUE的博客
08-14 1389
一般针对服务器如Linux的ssh免密登录,仅需要将需要免密登录进来的其他服务器的rsa公钥放入自己的authorized_keys文件中即可。网络上对于华为设备如何配置ssh免密登录的文章很多(同现网中很多华为真实设备有自动保存登录设备的RSA公钥的功能),但。在实际工作中,常会遇到自动化的需求,那么在自动采集、配置等对网络设备的自动化需求中,不可避免的会遇到需要。那么,针对网络设备没有这个文件,应该如何进行rsa公钥的存放ssh免密登录?,因此本文将对此进行分享。而第一步登录,一般采用。
Ethernet Management Interface VRF
weixin_33774883的博客
08-13 920
New Cisco Routers and Switches come with a dedicated Ethernet port which unique purpose is to provide management access to the device via SSH or Telnet. This interface is isolated in its own VRF calle...
交换机路由器的基本配置命令.docx
04-06
实验使用的设备是 Cisco Catalyst 1912 交换机 Cisco 2621 路由器。 一、基本配置命令 1. 终端的 IP 配置命令:Ipconfig /ip IP 地址 子网掩码;Ipconfig /dg 网关 IP 二、交换机的配置命令 1. 交换机工作在 ...
思科Catalyst-9300-系列交换机.pdf
04-02
思科Catalyst-9300系列交换机是思科公司推出的面向企业级市场的堆叠式交换平台,专为应对现代网络挑战而设计,包括安全性、物联网(IoT)、移动性云服务。本产品手册详细介绍了思科Catalyst-9300系列交换机的功能...
Cisco-Catalyst-4500系列交换机配置手册
12-05
首先,断开电源,迅速按下交换机后的MODE键,进入BOOT模式。在此模式下,可以查看并修改配置文件。通过"rename"命令改变配置文件(通常是"config.text")的名字,从而在下次启动载原有密码。重启后,交换机将...
思科 Catalyst 3750-X 3560-X 系列交换机.zip
10-18
思科 Catalyst 3750-X 3560-X 系列交换机zip,思科 Catalyst 3750-X 3560-X 系列交换机Cisco ? Catalyst ? 3750-X 3560-X 系列交换机分别是堆叠式交换机独立式交换机的企业级产品。这些 交换机通过 Cisco ...
思科Catalyst交换机 IP+MAC绑定.txt
08-19
思科Catalyst交换机 IP+MAC绑定.txt
《CCNA网络技术学习指南》-命令
yyrnmh的博客
07-05 2127
Router>enable //用户模式切换到特权模式 Router#configure terminal //特权模式切换到全局配置模式 特权模式: Router#show running-config //查看运行配置文件 Router#show startup-config //查看启动配置文件 Router#copy running-config startup-config //保存运行配置文件到启动配置文件NVRAM Router#show ip protoc...
VRF介绍
跨链技术践行者
03-26 2万+
1. Why VRF? 场景 在区块链场景中,有的框架会用算法随机产生出块节点与验证节点(如Algorand),甚至解决分叉。按传统的随机算法,按一定的哈希规则随机轮询,选出一个节点来记账/验证。如果这个随机轮询的规则是谁都可以复现的,那么可以推测出将来的某个记账/验证节点,集中攻击它。 为了解决这个问题,就引入了VRF,只有自己能够完成这个哈希过程,而别人只能在他声明之后验证这个过程...
VRF技术-原理简介
dolphin98629的专栏
02-18 6万+
VRF技术白皮书 1  原理简介 近年来网络VPN技术方兴未艾,日益成为业界关注的焦点。根据VPN实现的技术特点,可以把VPN技术分为以下三类: 传统VPN:FRATM CPE-based VPN:L2TPIPSec等 Provider Provisioned VPNs ( PP-VPN ):MPLS L2VPNMPLS L3VPN。 本文
VRF-Virtual Routing & Forwarding
荒野求生的博客
06-10 2713
Network Virtualization – Path Isolation Network Virtualization makes most modern Path Isolation techniques in networking possible. Network Virtualization and Path Isolation are crucial in modern network design and implementation. 网络虚拟化使大多数现代化路径隔离技术在网络中成为可
五分钟理解VRF(Virtual Routing and Forwarding,虚拟路由转发)
热门推荐
康雨城
04-03 8万+
假设PC1与R2这一侧的网络属于一个独立的业务;PC2与R3这一侧的网络属于另一个独立的业务,由于设备资源有限或者其他方面的原因,这两个独立的业务的相关节点连接在R1上,也就是同一台设备上。那么在完成相关配置后,R1的路由表如上图所示。 现在如果PC1要发一个数据包到2.2.2.2,那么这个数据包在到达R1后,R1就会去查看自己的路由表,发现有一条2.2.2.0/24的路由匹配,因此...
CISCO最基本的实验-路由密码设置与SSH登录设置
weixin_33762130的博客
07-20 652
1,CISCO 最基本的实验,密码设置 全局模式口令 R1#configure terminal R1(config)#enable password XXXX 控制台登录口令: router#config terminal router(config)#line console 0 router(config-line)#exec-tim...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值