基于VTY的标准访问控制

最新推荐文章于 2024-05-21 22:59:12 发布
最新推荐文章于 2024-05-21 22:59:12 发布
阅读量235 收藏
点赞数 1
文章标签: 网络协议 网络 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdszoe4922/article/details/134530209
版权

基于VTY的访问控制
项目目标:
掌握利用标准访问控制列表ACL实现telnet远程管理访问控制的技能
加粗样式工作任务:
角色:网络管理员/网络工程师
任务:客户单位有台交换机具备telnet管理功能,为了安全需求,只允许管理员才可以telnet管理
分析:1.配置交换机的特权密码;2.配置vlan管理IP地址(给vlan1配置);3.在交换机上配置VTY终端密码和允许登录;4.在交换机上定义标准的ACL。5.将ACL应用于VTY终端上。
在这里插入图片描述
任务实施
1.配置各PC的IP地址
在这里插入图片描述
2.交换机的基本配置
2.1 交换机上配置特权密码
Switch>en
Switch#conf t
Switch(config)#hostname S2960
S2960(config)#enable password huawei@123 (#明文密码,不安全能看到)
S2960(config)#
2.2 在交换机上配置管理vlan接口的IP地址
S2960(config)#int vlan 1
S2960(config-if)#ip add 192.168.1.1 255.255.255.0
S2960(config-if)#no sh
2.3配置VTY终端并配置登录密码
S2960(config)#line vty 0 4
S2960(config-line)#login
S2960(config-line)#password 123
S2960(config-line)#
3.配置vty标准访问控制
3.1 定义访问控制(全局模式)
S2960(config)#access-list 1 permit host 192.168.1.11
3.2 在交换机的VTY终端上应用访问控制
S2960(config)#line vty 0 4
S2960(config-line)#access-class 1 in
S2960(config-line)#exit
3.3 查看访问控制列表的配置
S2960#show access-lists
Standard IP access list 1
10 permit host 192.168.1.11
S2960#
4.验证测试
在这里插入图片描述

用telnet登录192.168.1.1 使用密码是123;进入交换机之后的密码是huawei@123.

sdszoe4922
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
IP访问控制列表
03-04
本实验对IP访问控制列表进行配置和监测,包括标准、扩展和命名的IP访问控制列表。通过本实验可以掌握以下技能:配置标准IP访问控制列表;配置扩展IP访问控制列表...在VTY上引用IP访问控制列表;查看和监测IP访问控制列表。
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
CISCO控制VTY访问
weixin_33768481的博客
08-04 713
CISCO控制VTY访问 实验拓扑如下: 实验目的:学习指定源IP可TELNET路由 实验要求:从FA0/0口只有192.168.2.100/24这台PC可以telnet到router上。 首先配置网络可通 --- System Configuration Dialog --- Would you like to enter th...
访问控制列表(标准ACL)Cisco
qq_52684761的博客
11-28 5874
访问控制列表(标准ACL)Cisco 访问控制列表(ACL)是一种路由器配置脚本,他根据从数据包报头中发现的条件(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。ACL可以实现的主要功能如下: 1.检查和过滤数据包。 2.限制网络流量,提高网络性能。 3.限制和减少路由更新内容。 4.提供网络访问的基本安全级别。 定义一个标准访问控制列表拒绝pc2所在的业务部网段访问R3的所有直连网路,同时允许管理员主机PC1访问路由器R1,R2,R3的Tenle
华为网络设备-访问控制列表配置实验
正月十六工作室
02-25 6283
华为网络设备-访问控制列表配置实验 作者: 赖裕鑫    排版: 赖裕鑫    审核: 蔡宗唐 文章目录实验介绍实验目的实验拓扑实验思路操作步骤实验验证任务总结 实验介绍 访问控制列表ACL是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理
vty全部资料
07-06
网络上付费下载的资料,经过有所选择后保留下来的。在这里算比较全面
路由器术语解释vty.doc
07-29
路由器术语解释vty.doc虚拟终端设置
57【工程实验室】【利用访问列表进行VTY访问限制】[借鉴].pdf
10-10
57【工程实验室】【利用访问列表进行VTY访问限制】[借鉴].pdf
LINE VTY 0 4详细解释与说明
03-24
LINE VTY 0 4详细解释与说明LINE VTY 0 4详细解释与说明LINE VTY 0 4详细解释与说明
TCP、UDP模型与粘包问题
g1446992400的博客
05-15 1014
粘包问题只会发生在TCP协议 ---> 流式协议 ---> 不断的传输数据比如有一个大缸:先放红颜色的颜料放了一缸但是还有一勺没有放进去没有放进去的这一勺红颜色颜料和下一缸的绿颜色颜料混到了一起不会发生在UDP协议 ---> 报式协议 ---> 一次性传输数据比如有一个大缸:先放红颜色的颜料放了一缸但是还有一勺没有放进去那么直接将这勺颜料扔了# 【一】模块介绍# ● struct.pack()是Python内置模块struct中的一个函数# ● 它的作用是将指定的数据按照指定的格式进行打包。
websocket的压缩和wireshark如何解码tls
silver9886的专栏
05-18 164
如果wireshark没有en0网卡的权限,导致报错无法抓包。可以参考下面这篇文章。见Compression EXPERIMENTAL那一节。2. 如何wireshark如何解码tls。下文中代码中去掉sudo。1. websocket的压缩。
用UDP写一个回显服务器和一个字典服务器
最新发布
冷瞳的博客
05-21 240
操作系统提供了一些网络通信的api(socket)。1. 读取请求并解析。2. 根据请求计算响应。3. 把响应写回给客户端。
Nodejs-tcp/udp的服务
m0_73280507的博客
05-17 507
tcp全名为传输控制协议。再osi模型中属于传输层协议。tcp是面向连接的协议,在传输之前需要形成三次握手形成会话只有会话形成了,服务端和客户端才能想发送数据,在创建会话的过程中,服务端和客户端分别提供一个套接字。两个套接字共同形成一个连接, 服务端和客服端通过套接字实现两者的操作。
【计算机网络】第三章——数据链路层概述
m0_74352571的博客
05-21 719
【计算机网络】第三章——数据链路层概述
嵌入式学习——3——UDP TFTP简易文件传输
qq_37193153的博客
05-21 84
简单文件传输协议,适用于在网络上进行文件传输的一套标准协议,使用UDP传输特点:是应用层协议基于UDP协议实现。
Spring boot使用websocket实现在线聊天
张知文的博客
05-13 775
maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId>
UDP服务器与客户端之间的区别?
wanhengwangluo的博客
05-21 205
UDP协议有着无连接的特性,致使UDP服务器可以同时处理多个客户端的请求,与TCP服务器相比较,TCP服务器则需要为每一个客户端维护一个连接,对服务器的并发处理能力提出了更高的请求。UDP是一种无连接的协议,不需要在通信双方之间建立连接,UDP服务器在处理数据时具有较低的延迟,能够实现高实时性的数据传输,那么UDP服务器与客户端之间有哪些区别呢?UDP服务器与客户端之间的主要区别是在于它们的行为和角色,服务器一般是等待并响应来自客户端的请求,客户端则是主动发送请求并且等待服务器的响应。
技术周总结 2024.05.13-05.19(计算机网络 & 浮点数不准确原因和解决 & java ThreadLocal & XSS)
xinkuaile的专栏
05-18 874
交换机&路由器区别; 以太网的前世今生
cisco 配置访问控制列表
10-14
要在 Cisco 设备上配置访问控制列表(ACL),可以按照以下步骤进行: 1. 进入特权模式:在用户模式下输入 enable 命令,输入特权密码进入特权模式。 2. 进入全局配置模式:在特权模式下输入 configure terminal 命令进入全局配置模式。 3. 创建 ACL:输入 access-list 命令创建 ACL,指定 ACL 号码和类型(标准 ACL 或扩展 ACL)。 4. 配置 ACL 规则:在 ACL 下输入 permit 或 deny 命令配置 ACL 规则,指定源地址、目的地址、协议、端口等信息。 5. 应用 ACL:将 ACL 应用到接口上,可以使用 access-group 命令将 ACL 应用到接口的入方向或出方向。 例如,创建一个标准 ACL,允许 IP 地址为 192.168.1.1 的主机访问本设备的 Telnet 服务,可以按照以下步骤进行: 1. 进入特权模式:enable 2. 进入全局配置模式:configure terminal 3. 创建 ACL:access-list 10 permit host 192.168.1.1 4. 配置 ACL 规则:无需配置,因为这是一个标准 ACL,只有源地址信息。 5. 应用 ACL:将 ACL 应用到 VTY 线路上,即 Telnet 服务所在的线路。假设这个线路是 VTY 0 到 VTY 4,可以使用 access-class 命令将 ACL 应用到这些线路上: ``` line vty 0 4 access-class 10 in ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值