ACL之Telnet

最新推荐文章于 2023-12-05 10:53:35 发布
最新推荐文章于 2023-12-05 10:53:35 发布
阅读量893 收藏 12
点赞数 2
文章标签: 网络 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55932038/article/details/130753475
版权

 需求
  - 为了便于设备管理,为设备开启远程管理功能,登录密码:HCIE
  - 仅仅允许 192.168.1.254 远程登录 R2,拒绝其他所有IP地址
  - 拒绝 R1的任何IP地址远程登录 R3,其他设备都可以

配置步骤

  第一步:配置路由,让网络互通

    -配置R1/R2/R3的接口IP地址

    -在R1中配置默认路由,下一跳为192.168.12.2

    -在R2中配置去往192.168.1.0/24的静态路由,下一跳为192.168.12.1

    -在R2中配置去往192.168.3.0/24的静态路由,下一跳为192.168.23.3

    -在R3中配置默认路由,下一跳为192.168.23.2

  第二步:配置Telnet 远程

       -R2/R3开启远程,远程密码:HCIE

  第三步:在R2中配置基本ACL

    -在R2配置基本ACL,允许源IP:192.168.1.254  远程登录R2  ,拒绝其他IP远程

    -在R2的vty 虚接口调用ACL

  第四步:在R3中配置基本ACL

    -在R3配置基本ACL,拒绝源IP:192.168.1.254  远程登录R3 

    -在R3配置基本ACL,拒绝源IP:192.168.12.1 远程登录R3

    -在R3配置基本ACL,允许其他所有IP地址远程登录R3

    -在R3的vty 虚接口调用ACL

  第五步:测试与验证

配置命令
第一步:配置路由,让网络互通
R1配置:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/2]quit
[R1]ip route-static 0.0.0.0 0 192.168.12.2

R2配置:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.23.2 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[R2-GigabitEthernet0/0/2]quit
[R2]ip route-static 192.168.1.0 24 192.168.12.1
[R2]ip route-static 192.168.3.0 24 192.168.23.3


R3配置:
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.23.3 24
[R3-GigabitEthernet0/0/0]int g0/0/2
[R3-GigabitEthernet0/0/2]ip address 192.168.3.254 24
[R3-GigabitEthernet0/0/2]quit
[R3]ip route-static 0.0.0.0  0 192.168.23.2

第二步:配置Telnet远程
R2配置:
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode password 
[R2-ui-vty0-4]protocol inbound all
Please configure the login password (maximum length 16):HCIE

R3配置:
[R3]user-interface vty 0 4 
[R3-ui-vty0-4]authentication-mode password 
[R3-ui-vty0-4]protocol inbound all
Please configure the login password (maximum length 16):HCIE

第三步:R2配置基本ACL
R2配置:
[R2]acl 2000
[R2-acl-basic-2000]rule 10 permit source 192.168.1.254 0 
[R2-acl-basic-2000]quit
[R2]user-interface vty 0 4
[R2-ui-vty0-4]acl 2000 inbound    //在vty虚接口调用acl

第四步:R3配置基本ACL
R3配置:
[R3]acl 2000
[R3-acl-basic-2000]rule 10 deny source 192.168.1.254 0
[R3-acl-basic-2000]rule 20 deny source 192.168.12.1 0
[R3-acl-basic-2000]rule 30 permit source any
[R3-acl-basic-2000]quit 
[R3]user-interface vty 0 4 
[R3-ui-vty0-4]acl 2000 inbound    //在vty虚接口调用acl

隐含规则:
&:允许所有:只要使用taffic-filter调用ACL规则时默认规则是允许所有
&:拒绝所有:只要不使用taffic-filter调用ACL就是拒绝所有

备注:使用ACL去过滤telnet 报文的时候,选择在vty 虚接口调用
如果路由器配置了多个接口IP地址,做ACL调用的时候要在每一个接口调用,非常麻烦
所以使用ACL过滤telent报文时,建议在user-interface vty 0 4 接口下调用

第五步:测试与验证
R1的192.168.1.254  可以远程R2的任意一个IP地址
<R1>telnet -a 192.168.1.254  192.168.12.2(R2) 可以成功
<R1>telnet -a 192.168.1.254  192.168.23.2(R2) 可以远程
<R1>telnet -a 192.168.1.254  192.168.2.254(R2) 可以远程


R1的192.168.12.1  无法远程R2
<R1>telnet -a 192.168.12.1  192.168.12.2(R2) 无法远程
<R1>telnet -a 192.168.12.1  192.168.23.2(R2) 无法远程
<R1>telnet -a 192.168.12.1  192.168.2.254(R2) 无法远程

R2可以远程R3
<R2>telnet 192.168.23.3 (R3)可以远程


R3无法远程R2
<R3>telnet 192.168.23.2 (R2)无法远程

R1无法远程R3
<R1>telnet -a 192.168.12.1  192.168.23.3(R3) 无法远程
<R1>telnet -a 192.168.12.1  192.168.3.254(R3) 无法远程

山翁不醉酒
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL 应用之Telnet
qq_36963043的博客
06-27 2052
ACL 应用之Telnet 4.1 问题 如图配置IP地址,配置路由,确保各设备互通 拒绝 R1 远程管理 R3 仅允许 192.168.1.254 远程管理 R2 其他流量均可以互通 4.2 方案 搭建实验环境,如图-4所示。 图-4 4.3 步骤 实现此案例需要按照如下步骤进行。 1)配置终端设备 - Client 1 地址:192.168.1.1 掩码:255.255.255.0 网关:192.168.1.254 2)配置终端设备 – Client 2 地址:192.168.2.1
ACL权限 Telnet远程登录认证
qq_59701577的博客
08-11 1323
ACL权限 如图配置IP地址,配置路由,确保各设备互通 为了便于设备管理,为设备开启远程管理功能,登录密码:HCIE 仅仅允许 192.168.1.254 远程登录 R2,其他设备不可以 拒绝 R1的任何IP地址远程登录 R3,其他设备都可以 1.配置终端设备 – 售后服务部 地址:192.168.1.1 掩码:255.255.255.0 网关:192.168.1.254 2)配置终端设备 – 行政部 地址:192.168.2.1 掩码:255.255.255.0 网关:192.168.2.254 3)配置
关于过滤ping和过滤telnetACL
weixin_34185364的博客
11-23 562
  经常使用TCP/IP网络的人,一定会用到ping和traceroute(Windows 系统为tracert)命令,这两条命令是基于ICMP协议的。ICMP与其他协议一起为网络发布错误报告,并提供使用其他协议时所发生的相关信息。 •我们知道ICMP提供了其他网络服务和应用程序的大量信息,而***也可以使用ICMP来获取企业网络上的信息,因此作为网络管理者是不希望将这些信息泄漏出来的。但是,如...
实验:ACLtelnet
qq_39744805的博客
12-21 783
实验要求: 由于个人在重命名路由器时将PC1和PC2搞混,所以在后期把名字改为PC11和PC22 题目要将下面两台路由器模拟成pc,所以分别将两台路由器进行接口的ip地址分配,然后进行缺省操作,缺省下一跳为r1的接口192.168.1.1 对题目和拓扑进行分析后可以看出,只要将telnetacl的规则配置在一张acl表里,并配置在r1的两个接口上即可,极大的节省了时间和资源 在r1上创建高级acl表: 配置pc1不能ping r1 [r1-acl-adv-3000]rule deny.
实验十四、十五 配置ACL进行访问控制、配置ACL 控制Telnet会话
qq_65192671的博客
11-15 1584
实验十四、十五 配置ACL进行访问控制、配置ACL 控制Telnet会话
计算机网络基础每日笔记五(ACL,TELNET
m0_52607200的博客
12-30 266
ACL ---- 访问控制列表 ACL的作用: 1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。 ---- permit 允许 , deny 拒绝 2,抓取感兴趣流:ACL可以和其他服务结合使用。 ACL只负责匹配流量,其他服务则对匹配上的流量执行对应的动作。 ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。 思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则 华为体系的设备:在ACL列表末尾隐含一条允许所有的规则ACL
9.5-ACL用于控制Telnet
04-21
在这个“9.5-ACL用于控制Telnet”的主题中,我们将深入探讨如何利用ACL来管理和保护通过Telnet进行的远程访问。 Telnet是一种传统的远程登录协议,允许用户通过网络控制另一台设备或服务器。然而,由于其明文传输...
华为模拟器eNSP练习题 - ACLTelnet
炸鸡店老板z的博客
11-15 1992
题目要求: 1、PC1可以telnet R1,但不能ping R1;PC1可以ping R2但是不能telnet R2 2、PC2和PC1相反 解题步骤: 1、思路 PC1:ACL-3000 -- 拒绝icmp --- 源1.10到目的1.1\2.1 --- 在R1的g0/0/0入方向 ACL-3000 -- 拒绝tcp23端口 --- 源1.10到目的2.2 --- 在R1的g0/0/0的入方向 PC2:ACL-3000 -- 拒绝icmp --- 源1.11到目的2....
HCIA 2021-10-04 ACLtelnet
qq_43679416的博客
10-04 277
ACL ACL Access list 访问控制列表(策略列表) 功能: 访问限制 --- 在路由流量仅或出的接口上匹配流量,之后对其进行控制。 抓取流量 --- 帮助其他策略抓出对应流量 ACL 的限制手段:拒绝 deny 允许 permit 分类: 标准ACL (2000 - 2999):通过源IP进行匹配。使用时尽量靠近目标,避免误伤。 扩展ACL (3000 - 3999):通过源目IP,源目端口号,协议号五个要素进行匹配,使用时尽量靠近源,不能在源之上。 ...
acl过滤telnet 、icmp 配置实验
hello
03-01 564
R1-aaa]local-userR1 service-type telnet 为用户添加服务类型。[R1-ui-vty0-4]authentication-mode aaa 指定用户认证方式。[R2-ui-vty0-4]authentication-mode aaa 指定用户认证方式。创建用户->指定服务类型->创建虚拟用户通道->指定用户认证方式。创建用户->指定服务类型->创建虚拟用户通道->指定用户认证方式。3、pc2 不可以访问telnet R1,可以ping R1。
ACLTelnet、NAT
qq_35571791的博客
03-11 277
远程控制(Telnet)
lfy198811226的专栏
04-14 1820
Telnet的命令大全telnet [-d] [-a] [-n tracefile] [-e escapechar] [[-l user] host [port]]其中各选项的含义为:-d 设置调试开关的初始值为TRUE-a 尝试自动登录。就目前而言,这个选项用于通过ENVIRON 选项的USER变量发送用户名(如果远程主机支持这种用法的话)。如果函数 getlogin(2)返回的当前用户所用的名
路由器TelnetACL配置
weixin_50339832的博客
06-16 2075
telnet acl
使用ACL禁止TELNET应用
weixin_33816611的博客
03-20 2274
实验要求: 1.路由器名为R1、R2 2.R1的S1/2端口与R2的S2/1端口相连,IP 地址如图所示,在R2上设置特权密码为R2,线路密码为CISCO 3.从R1使用PING命令测试到R2的连通性,结果可达,但却不可以TELNET到R2 实验拓扑 基本配置 Router(config)#hostname R...
ACLTelnet的配置实验
weixin_56514524的博客
10-23 279
ACLTelnet的配置实验,包括Telnet的配置和ACL的配置。
HCIA网络
weixin_51327841的博客
12-20 242
第十一天 ACL----访问控制列表 ACL的作用: 1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。----permit允许,deny拒绝 2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流量,其他服务则对匹配上的流量执行对应的动作。 ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。 思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则 华为体...
华为交换机使用基本ACL限制Telnet登录权限
最新发布
2301_76975583的博客
12-05 487
所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。配置VTY用户界面登录的验证方式。配置允许用户登录设备的主机地址。4.使用R1telnet交换机。配置VTY用户界面的最大个数。配置VTY用户界面的终端属性。3.配置登录用户的相关信息。
Telnet 相关知识解析
知秋一叶
04-28 7406
Telnet是什么? Telnet是teletype network的缩写,现在已成为一个专有名词,表示远程登录协议和方式,分为Telnet客户端和Telnet服务器程序. Telnet可以让用户在本地Telnet客户端上远端登录到远程Telnet服务器上。 专业的说,Telnet是Internet上远程登录的一种程序;它可以让您的电脑通过网络
ZXR10 ACL原理与配置详解
3. **应用位置**: ACL可应用于IP接口的出方向或入方向,也可应用于特定服务,如设备的TELNET服务。 4. **创建与引用**: 在引用ACL之前,必须先创建它,否则可能导致配置错误。 5. **唯一应用**: 对于一个协议,一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值