使用IPV6 ACL对telnet登陆进行限定

最新推荐文章于 2024-06-24 15:40:51 发布
最新推荐文章于 2024-06-24 15:40:51 发布
阅读量867 收藏 1
点赞数
分类专栏: 硬件/交换机/路由器/防火墙/自动化/虚拟化/rsync同步 网络
原文链接:https://mp.weixin.qq.com/s/FvXJtBkSjqZ4lM1yBKNJzg
版权

1、使用IPV6 ACL对telnet登陆进行限定

组网及说明
在这里插入图片描述
组网说明:
本案例采用H3C HCL模拟器的S5820交换机来使用IPV6 ACL对telnet进行登录的限定。要求仅允许VLAN 10的IPV6地址能对SW1交换机进行telnet远程登陆管理。
特别说明:

由于模拟器的局限性,因此首先使用物理机通过VLAN10来进行SSH登录测试,其次在将物理机切换到VLAN20来进行telnet登录测试。

配置步骤

  • 按照网络拓扑图正确划分VLAN并配置IP地址
  • SW1开启telnet服务,并创建相应账户及赋予权限。
  • SW1创建IPV6 ACL,并应用到telnet

配置关键点

System View: return to User View with Ctrl+Z.

[H3C]sysname SW1

[SW1]vlan 10

[SW1-vlan10]quit

[SW1]vlan 20

[SW1-vlan20]quit

[SW1]int vlan 10

[SW1-Vlan-interface10]ipv6 address 1::1 64

[SW1-Vlan-interface10]quit

[SW1]int vlan 20

[SW1-Vlan-interface20]ipv6 address 2::1 64

[SW1-Vlan-interface20]quit

[SW1]int gi 1/0/2

[SW1-GigabitEthernet1/0/2]port link-type access

[SW1-GigabitEthernet1/0/2]port access vlan 20

[SW1-GigabitEthernet1/0/2]quit

[SW1]int gi 1/0/1

[SW1-GigabitEthernet1/0/1]port link-type access

[SW1-GigabitEthernet1/0/1]port access vlan 10

[SW1-GigabitEthernet1/0/1]quit

[SW1]acl ipv6 basic 2000

[SW1-acl-ipv6-basic-2000]rule 0 permit source 1:: 64

[SW1-acl-ipv6-basic-2000]rule 1 deny source any

[SW1]local-user ninglihua

New local user added.

[SW1-luser-manage-ninglihua]password simple ninglihua

[SW1-luser-manage-ninglihua]service-type ssh telnet http https

[SW1-luser-manage-ninglihua]authorization-attribute user-role network-admin

[SW1-luser-manage-ninglihua]quit

[SW1]line vty 0 4

[SW1-line-vty0-4]authentication-mode scheme

[SW1-line-vty0-4]protocol inbound all

[SW1-line-vty0-4]quit

[SW1]telnet server enable

[SW1]telnet server ipv6 acl ipv6 2000

测试:
物理机填写IP地址:
在这里插入图片描述
物理机能PING通SW1:
在这里插入图片描述
打开CRT :
在这里插入图片描述
输入要登陆SW1的IPV6地址,点击连接:
在这里插入图片描述
输入用户名、密码,回车,登陆成功:
在这里插入图片描述
将物理机接到SW1的GI 1/0/2端口,GI 1/0/2端口所属VLAN20:
在这里插入图片描述
物理机修改IP地址:
在这里插入图片描述
物理机能PING通SW1:
在这里插入图片描述
继续打开CRT,输入要SSH登陆SW1的IPV6地址,和用户名,点击连接:
在这里插入图片描述
使用VLAN 20的地址telnet登陆SW1失败:
在这里插入图片描述
在SW1可看到拒绝登陆的提示:
在这里插入图片描述
查看IPV6 ACL的匹配记录:
在这里插入图片描述
至此,使用IPV6 ACL对telnet登录进行限定的典型组网配置案例已完成!
https://mp.weixin.qq.com/s/FvXJtBkSjqZ4lM1yBKNJzg

实战 | 使用ACL对telnet登陆交换机限制典型组网配置案例

组网及说明

在这里插入图片描述

组网说明:

本案例采用H3C HCL模拟器来实现telnet远程登陆管理,并通过ACL对telnet进行限定。
配置步骤

  • 按照网络拓扑图正确配置IP地址及划分VLAN
  • SW1开启telnet功能,并创建相应账户及赋予权限
  • SW1配置ACL,仅允许192.168.200.21登陆,并绑定到telnet,对telnet登陆进行限定

配置关键点


System View: return to User View with Ctrl+Z.

[H3C]sysname SW1

[SW1]vlan 10

[SW1-vlan10]quit

[SW1]int vlan 10

[SW1-Vlan-interface10]ip address 192.168.200.201 24

[SW1-Vlan-interface10]quit

[SW1]int gi 1/0/3

[SW1-GigabitEthernet1/0/3]port link-type access

[SW1-GigabitEthernet1/0/3]port access vlan 10

[SW1-GigabitEthernet1/0/3]quit

[SW1]local-user weijianing

New local user added.

[SW1-luser-manage-weijianing]password simple weijianing

[SW1-luser-manage-weijianing]service-type telnet

[SW1-luser-manage-weijianing]authorization-attribute user-role network-admin

[SW1-luser-manage-weijianing]quit

[SW1]telnet server enable

[SW1]line vty 0 4

[SW1-line-vty0-4]authentication-mode scheme

[SW1-line-vty0-4]protocol inbound all

[SW1-line-vty0-4]quit

[SW1]acl basic 2000

[SW1-acl-ipv4-basic-2000]rule 0 permit source 192.168.200.21 0

[SW1-acl-ipv4-basic-2000]quit

[SW1]telnet server acl 2000

测试:
物理机填写IP地址:
在这里插入图片描述
物理机能PING通SW1:
在这里插入图片描述
使用telnet 192.168.200.201命令,登陆交换机:
在这里插入图片描述
输入用户名、密码,回车,登陆成功:
在这里插入图片描述
修改物理机的IP地址为:192.168.200.22
在这里插入图片描述
使用CRT:
在这里插入图片描述
在这里插入图片描述
无法登陆上:
在这里插入图片描述
交换机有拒绝登陆的提示:
在这里插入图片描述
查看ACL的匹配情况:
在这里插入图片描述

参考链接 :

| 使用ACL对telnet登陆交换机限制典型组网配置案例: https://mp.weixin.qq.com/s/_fiwahkHFgyqGI4P4Yrxfg

使用IPV6 ACL对telnet登陆进行限定 :https://mp.weixin.qq.com/s/FvXJtBkSjqZ4lM1yBKNJzg

寰宇001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为与思科交换机远程登录(Telnet、SSH)配置
悦分享
07-24 4001
如果同时配置,则会优先选择sshserver-source-i命令指定的接口作为ssh服务器的源接口,如果指定的源接口无法登录成功,则会从其他有效接口中选择接口登录。如果即配置了sshauthentication-typedefaultpassword又创建了sshuser,则使用sshuser登录,如果此时未配置sshusertest002authentication-type或sshusertest002service-typestelnet则无法登录。......
史上最详细全中文 Cisco 3560交换机使用手册
weixin_34242509的博客
11-19 2694
史上最详细全中文 Cisco 3560交换机使用手册 (末尾送交换机安全技术) 目 录 CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 3 一、Cisco? Catalyst? 3560-E系列交换机介绍... 3 1、概述... 3 2、交换机配置... 3 3、Cisco Catalyst 3560-E软件... 5 4...
ipv6 telnet
10-27
ipv6 telnet ipv6 telnet
telnet成功_实战 | 使用IPV6 ACLtelnet登陆进行限定
weixin_39969976的博客
12-10 311
组网及说明组网说明:本案例采用H3C HCL模拟器的S5820交换机来使用IPV6 ACLtelnet进行登录限定。要求仅允许VLAN 10的IPV6地址能对SW1交换机进行telnet远程登陆管理。特别说明:由于模拟器的局限性,因此首先使用物理机通过VLAN10来进行SSH登录测试,其次在将物理机切换到VLAN20来进行telnet登录测试。配置步骤按照网络拓扑图正确划分VLAN并...
基本ACL和基本ACL限制Telnet登录
最新发布
wertyh123456的博客
06-24 569
R1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //在G0/0/1接口时,匹配到acl2000,执行相应过滤动作。[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 //配置两个VLAN。[Huawei-GigabitEthernet0/0/1]port link-type access //access模式。<Huawei>sys //视图。
使用ACL禁止TELNET应用
weixin_33816611的博客
03-20 2277
实验要求: 1.路由器名为R1、R2 2.R1的S1/2端口与R2的S2/1端口相连,IP 地址如图所示,在R2上设置特权密码为R2,线路密码为CISCO 3.从R1使用PING命令测试到R2的连通性,结果可达,但却不可以TELNET到R2 实验拓扑 基本配置 Router(config)#hostname R...
扩展ACL配置 禁止外网用户用Telnet远程登录本路由器。
salmonwilliam的博客
12-25 7317
R1(config)# access-list 100 deny tcp any host 200.1.1.1 eq 23 R1(config)# access-list 100 deny tcp any host 192.168.0.1 eq 23 R1(config)# access-list 100 permit ip any any R1(config)# interface s0 ...
telnet ipv6服务器
07-04
实现telnet 服务器,支持ipv4和ipv6
Java——TCP/IP超详细总结
用代码征服天下
12-24 2122
网络的基础知识 一、协议 1、简介: 在计算机网络与信息通信领域里,人们经常提及“协议”一词。互联网中常用的具有代表性的协议有IP、TCP、HTTP等。而LAN(局域网)中常用的协议有IPX/SPX”等。 下面通过通俗一点的方式来解释一下协议: 有三个人A、B、C。A只会说汉语、B只会说英语、而C既会说汉语又会说英语。现在A与B要聊天,他们之间该如何沟通呢?若A与C要聊天,又会怎样?这时如果我们...
【HCIE备考】笔试题库P1-10
逗老师的博客
08-16 3940
目录PART 1PART 2PART 3PART 4PART 5PART 6PART 7PART 8PART 9PART 10 PART 1 一、单选题 (本大题共33个小题,总33分) 1/单选题 跨设备链路聚合实现了数据流的传输和堆叠成员交换机的相互备份,但是由于堆叠设备间堆叠线缆的带宽有限,可以通过以下哪种方式提高转发效率? A 通过堆叠卡连接堆叠设备 B 使能堆叠多主检查功能 C 配置堆叠系统MAC地址切换 D 使能流量本地优先转发 正确答案: D 2/单选题 现有一台交换机运行了RSTP。如果网络
网络工程笔记
lijunlin1231的博客
05-30 1228
一、网络工程基础 什么是网络工程 何为工程? 工程是有一个明确的目标、在指定的组织领导下,按计划进行的工作。 网络工程是指按计划进行的以工程化的思想、方法、方式去设计、研发和解决网络系统问题的工程。 它包括网络管理、==组装组网(综合布线)==等内容。 网络工程建设的组织机构 工程甲方——工程的建设方,网络工程中的用户,网络工程的提出者与投资方 工程乙方——网络工程的承建者 工程监理方——给用户提供前期咨询、网络方案论证、确定系统集成商、网络质量控制等服务。 网络工程建设内容 网络规划与设计 网络工程综合
H3C-IPv6基础配置
09-26
IPv6邻居发现协议,IPv6 DNS配置,配置IPv6 FIB转发功能,配置ICMPv6 报文发送,IPv6 基础典型配置举例(路由应用),IPv6 基础典型配置举例(交换应用)
IPv6环境telnet报错:Permission denied
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-13 947
1、这种telnet 权限问题,最大可能是对端iptable或selinux启用所致,检查对端果然发现,IPtables启用着了,ipv6环境对应IP6tables;某次redis迁移时,对新的redis集群进行新组建时,一直卡在。4、再次telnet测试。
telnet 配置ipv6 服务
学习记录
08-17 2514
1、安装 xinetd 服务 apt-get install xinetdtelnetd 2、修改配置 xinetd.d 目录下面增加telnet服务配置参数(如果没有文件自己创建一个telnet文件即可,具体可参考 echo 文件) service telnet { socket_type = stream wait = no ...
使用IPV6 ACLtelnet登陆进行限定_ipv6网络telnet测试(1)
2401_84266286的博客
04-15 942
本案例采用H3C HCL模拟器来实现telnet远程登陆管理,并通过ACLtelnet进行限定。至此,使用IPV6 ACLtelnet登录进行限定的典型组网配置案例已完成!(img-SJZXmVil-1713193621680)]朋友,可以添加V获取:vip1024b (备注软件测试)**
IPv6地址使用ping、telnet命令盘点
xiaoweids的博客
08-02 8329
命令telnet-6A_linux_ipv6地址%B_linux接口名A_服务器80端口。通过ipaddr命令查看到B_linux_ipv6接口名为eno16777736。命令ping6–IA_linux接口名B_linux_ipv6地址。命令telnetlinux_ipv6地址%windows接口序号端口。命令ping-6linux_ipv6地址%windows接口序号。命令ping6-Ilinux_接口名win_ipv6地址。...
Linux下IPV6地址ping和telnet
weixin_44463472的博客
05-17 4195
Linux下IPV6地址ping和telnetipv6 telnet端口
配置ACL限制用户通过Telnet登录设备
元宇宙
09-23 1517
配置ACL限制用户通过Telnet登录设备 1.使能Telnet服务器功能 <Quidway> system-view [Quidway] sysname Telnet_test [Telnet_test] telnet server-source -i Vlanif 10 (接口IP为192.168.22.28) [Telnet_test] telnet server enable 2.配置VTY用户界面的相关参数 [Telnet_test] user-interface maximu.
ipv4能通,但是ipv6 telnet不通
Good_Good_Study
06-27 967
Ipv6 128 位 切割一半 安全组64。Ipv4 ipv6 需要启动不同的监听。
华为交换机IPv4/IPv6 ACL全面配置指南
该教程对华为设备ACL配置进行了详尽的解释,对于网络管理员来说,是一份宝贵的参考资料,能够帮助他们有效地管理和保护网络资源,提升网络安全性和效率。通过学习和实践,读者可以掌握ACL的创建、应用和维护,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值