基于VTY的访问控制
项目目标:
掌握利用标准访问控制列表ACL实现telnet远程管理访问控制的技能
加粗样式工作任务:
角色:网络管理员/网络工程师
任务:客户单位有台交换机具备telnet管理功能,为了安全需求,只允许管理员才可以telnet管理
分析:1.配置交换机的特权密码;2.配置vlan管理IP地址(给vlan1配置);3.在交换机上配置VTY终端密码和允许登录;4.在交换机上定义标准的ACL。5.将ACL应用于VTY终端上。
任务实施:
1.配置各PC的IP地址
2.交换机的基本配置
2.1 交换机上配置特权密码
Switch>en
Switch#conf t
Switch(config)#hostname S2960
S2960(config)#enable password huawei@123 (#明文密码,不安全能看到)
S2960(config)#
2.2 在交换机上配置管理vlan接口的IP地址
S2960(config)#int vlan 1
S2960(config-if)#ip add 192.168.1.1 255.255.255.0
S2960(config-if)#no sh
2.3配置VTY终端并配置登录密码
S2960(config)#line vty 0 4
S2960(config-line)#login
S2960(config-line)#password 123
S2960(config-line)#
3.配置vty标准访问控制
3.1 定义访问控制(全局模式)
S2960(config)#access-list 1 permit host 192.168.1.11
3.2 在交换机的VTY终端上应用访问控制
S2960(config)#line vty 0 4
S2960(config-line)#access-class 1 in
S2960(config-line)#exit
3.3 查看访问控制列表的配置
S2960#show access-lists
Standard IP access list 1
10 permit host 192.168.1.11
S2960#
4.验证测试
用telnet登录192.168.1.1 使用密码是123;进入交换机之后的密码是huawei@123.