禁用telnet-server:
(config)# no enable service telnet-server
常用的ACL有标准和扩展,
标准只匹配源IP,扩展可匹配一套5大元素:源IP,目的IP,源端口,目的端口,协议号;
标准ACL范围:1-99,1300-1999
扩展ACL范围:100-199,2000-2699
定义ACL:
(config)# ip access-list standard 1
(config)# 5 permit 1.1.1.1 0.0.0.255
(config)# 10 deny any
应用到虚接口:
(config)# line vty 0 4
(config-line)# transport input ssh
(config-line)# access-class 1 in