路由器Telnet及ACL配置

已于 2022-06-16 14:15:16 修改
阅读量2k 收藏 17
点赞数 1
分类专栏: 网络 文章标签: 网络
于 2022-06-16 13:39:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339832/article/details/125314051
版权

目录

案例一:

 案例二:

三台路由器的接口地址信息如下表所示:

设备名称

接口

IP地址

R1

F0/0

12.1.1.1 /24

Loop 0

192.168.10.1 /24

Loop 1

192.168.20.1 /24

R2

F0/0

23.1.1.2 /24

F0/1

12.1.1.2 /24

R3

  F0/1

23.1.1.3 /24

Loop 0

3.3.3.3 /24

Loop 1

33.33.33.33 /24


但是其他地址不受到影响。

案例一:

需求描述:

1:参照上表给所有设备进行IP地址的配置。

2:给三台路由器配置静态路由,保证全网可以互通。

3:配置ACL实现来自192.168.10.0 /24网段中所有偶数的IP地址都不能Ping通3.3.3.3这个地址,

首先配置ip和路由实现全网互通(此处省略)

R2
acl 3000
rule deny icmp source 192.168.10.0 0.0.0.254 des 3.3.3.3 0.0.0.0 icmp-type echo
int g0/0/0
traffic-filter inbound acl 3000

测试

 案例二:

在R3配置telnet,且不允许192.168.10.4 /24 的PC 机telnet 23.1.1.3

R3配置telnet服务

telnet server enable
 Error: TELNET server has been enabled#开启telnet服务

user-interface maxmum-vty 5#设置最多5个用户连接

user-interface vty 0 4#设置5个用户为0-4

protocol inbound telnet #设置vty支持telnet协议

authentication-mode aaa #配置用户认证模式为aaa认证

q

配置登录验证方式

aaa

local-user test password cipher 123qwe # 创建用户名和密码
Info: Add a new user.

local-user test privilege level 10

q

R1测试

telnet 23.1.1.3

在R2配置ACL实现控制需求 

acl 3000
rule deny tcp source 192.168.10.0 0.0.0.255 des 23.1.1.3 0.0.0.0 des-port eq 23
int g0/0/0
traffic-filter inbound acl 3000

玉米同学
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL 应用之Telnet
qq_36963043的博客
06-27 2038
ACL 应用之Telnet 4.1 问题 如图配置IP地址,配置路由,确保各设备互通 拒绝 R1 远程管理 R3 仅允许 192.168.1.254 远程管理 R2 其他流量均可以互通 4.2 方案 搭建实验环境,如图-4所示。 图-4 4.3 步骤 实现此案例需要按照如下步骤进行。 1)配置终端设备 - Client 1 地址:192.168.1.1 掩码:255.255.255.0 网关:192.168.1.254 2)配置终端设备 – Client 2 地址:192.168.2.1
ACLTelnet
weixin_55932038的博客
05-18 871
在R2配置基本ACL,允许源IP:192.168.1.254 远程登录R2 ,拒绝其他IP远程。<R1>telnet -a 192.168.12.1 192.168.2.254(R2) 无法远程。<R1>telnet -a 192.168.12.1 192.168.12.2(R2) 无法远程。[R2-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl。[R3-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl
HCIA 10 网络安全之结合ACL访问控制列表登录Telnet及FTP
最新发布
weixin_55327573的博客
06-10 1303
R3 为telnet服务器,R1 为客户端,客户端与服务器之间路由可达。其中 R1 和 R2间互联地址分别为 10.1.2.1/24 和 10.1.2.2/24,R2 和 R3 间为10.1.3.2/24 和 10.1.3.1/24。另外,R1 上创建两个逻辑接口 LoopBack 0 和 LoopBack 1 分别模拟两个客户端用户,地址分别为 10.1.1.1/24 和 10.1.4.1/24。
实验十四、十五 配置ACL进行访问控制、配置ACL 控制Telnet会话
qq_65192671的博客
11-15 1570
实验十四、十五 配置ACL进行访问控制、配置ACL 控制Telnet会话
实验:ACLtelnet
qq_39744805的博客
12-21 782
实验要求: 由于个人在重命名路由器时将PC1和PC2搞混,所以在后期把名字改为PC11和PC22 题目要将下面两台路由器模拟成pc,所以分别将两台路由器进行接口的ip地址分配,然后进行缺省操作,缺省下一跳为r1的接口192.168.1.1 对题目和拓扑进行分析后可以看出,只要将telnetacl的规则配置在一张acl表里,并配置在r1的两个接口上即可,极大的节省了时间和资源 在r1上创建高级acl表: 配置pc1不能ping r1 [r1-acl-adv-3000]rule deny.
ACL配置
09-27
ACL(Access Control List,访问控制列表)是网络设备如路由器、交换机中用于实现访问控制的一种技术。它通过定义一系列的规则,根据这些规则来决定数据包是否可以通过网络设备。在网络安全和管理中,ACL起着至关...
路由器防火墙ACL配置
05-01
### 路由器防火墙ACL配置详解 #### 实验目标 本次实验旨在通过配置路由器上的访问控制列表(Access Control List, ACL),实现特定的安全策略: - 拒绝PC2所在网段对路由器R2的访问; - 允许PC3主机单独访问路由器...
怎样配置思科路由器自反ACL 实现网段之间单向访问?
10-01
配置思科路由器的自反ACL(Access Control List)是一种有效的网络安全措施,主要用于限制网络流量并提高网络性能。自反ACL可以在不增加过多复杂性的前提下,实现特定的访问控制策略,比如在本例中,我们希望通过它...
ACL配置大全及命令
01-16
访问控制列表(Access Control List, ACL)是网络设备如路由器和交换机中用于过滤网络流量的重要工具。它们根据预定义的规则对数据包进行检查,决定是否允许数据包通过网络接口。ACL的主要功能是允许或拒绝流量,...
阿尔法路由器的好环境配置方法
10-01
阿尔法路由器的好环境配置主要涉及网络安全策略,包括基于访问控制列表(Access Control List, ACL)的安全防范、防止非法探测和攻击、以及对关键服务和端口的访问限制。以下是对这些知识点的详细解释: 1. **基于...
华为交换机使用基本ACL限制Telnet登录权限
2301_76975583的博客
12-05 467
所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。配置VTY用户界面登录的验证方式。配置允许用户登录设备的主机地址。4.使用R1telnet交换机。配置VTY用户界面的最大个数。配置VTY用户界面的终端属性。3.配置登录用户的相关信息。
HCIA 2021-10-04 ACLtelnet
qq_43679416的博客
10-04 260
ACL ACL Access list 访问控制列表(策略列表) 功能: 访问限制 --- 在路由流量仅或出的接口上匹配流量,之后对其进行控制。 抓取流量 --- 帮助其他策略抓出对应流量 ACL 的限制手段:拒绝 deny 允许 permit 分类: 标准ACL (2000 - 2999):通过源IP进行匹配。使用时尽量靠近目标,避免误伤。 扩展ACL (3000 - 3999):通过源目IP,源目端口号,协议号五个要素进行匹配,使用时尽量靠近源,不能在源之上。 ...
配置ACL限制用户通过Telnet登录设备
元宇宙
09-23 1512
配置ACL限制用户通过Telnet登录设备 1.使能Telnet服务器功能 <Quidway> system-view [Quidway] sysname Telnet_test [Telnet_test] telnet server-source -i Vlanif 10 (接口IP为192.168.22.28) [Telnet_test] telnet server enable 2.配置VTY用户界面的相关参数 [Telnet_test] user-interface maximu.
ACLTelnet、NAT
qq_35571791的博客
03-11 275
使用ACL禁止TELNET应用
weixin_33816611的博客
03-20 2266
实验要求: 1.路由器名为R1、R2 2.R1的S1/2端口与R2的S2/1端口相连,IP 地址如图所示,在R2上设置特权密码为R2,线路密码为CISCO 3.从R1使用PING命令测试到R2的连通性,结果可达,但却不可以TELNET到R2 实验拓扑 基本配置 Router(config)#hostname R...
全网通信和简单的ACL
m0_55355026的博客
04-01 390
实验拓扑图 实验目标: 1:实现全网通信 2:三层交换机配置ACL 实验操作 一,配置二层交换机SW1,SW2 创建VLAN sw1(config)#vlan 10 sw1(config-vlan)#vlan 20 sw1(config-vlan)#vlan 30 sw1(config-vlan)#int fa0/1 把接口设置为access(工作模式) 把端口划分给VLAN10 sw1(config-if)#switchport mode access sw1(co
ACLTelnet配置实验
weixin_56514524的博客
10-23 273
ACLTelnet配置实验,包括Telnet配置ACL配置
网络Telnet协议
Junzeng_Kai的博客
08-04 571
网络成长之路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值