实战 | 使用ACL对telnet登陆交换机限制典型组网配置案例
实战 | 使用ACL对telnet登陆交换机限制典型组网配置案例
网络技术联盟站
发布于 2020-05-25 11:10:02
发布于 2020-05-25 11:10:02
组网及说明
组网说明:
本案例采用H3C HCL模拟器来实现telnet远程登陆管理,并通过ACL对telnet进行限定。
配置步骤
- 按照网络拓扑图正确配置IP地址及划分VLAN
- SW1开启telnet功能,并创建相应账户及赋予权限
- SW1配置ACL,仅允许192.168.200.21登陆,并绑定到telnet,对telnet登陆进行限定
配置关键点
System View: return to User View with Ctrl+Z.
[H3C]sysname SW1
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]int vlan 10
[SW1-Vlan-interface10]ip address 192.168.200.201 24
[SW1-Vlan-interface10]quit
[SW1]int gi 1/0/3
[SW1-GigabitEthernet1/0/3]port link-type access
[SW1-GigabitEthernet1/0/3]port access vlan 10
[SW1-GigabitEthernet1/0/3]quit
[SW1]local-user weijianing
New local user added.
[SW1-luser-manage-weijianing]password simple weijianing
[SW1-luser-manage-weijianing]service-type telnet
[SW1-luser-manage-weijianing]authorization-attribute user-role network-admin
[SW1-luser-manage-weijianing]quit
[SW1]telnet server enable
[SW1]line vty 0 4
[SW1-line-vty0-4]authentication-mode scheme
[SW1-line-vty0-4]protocol inbound all
[SW1-line-vty0-4]quit
[SW1]acl basic 2000
[SW1-acl-ipv4-basic-2000]rule 0 permit source 192.168.200.21 0
[SW1-acl-ipv4-basic-2000]quit
[SW1]telnet server acl 2000测试:
物理机填写IP地址:
物理机能PING通SW1:
使用telnet 192.168.200.201命令,登陆交换机:
输入用户名、密码,回车,登陆成功:
修改物理机的IP地址为:192.168.200.22
使用CRT:
无法登陆上:
交换机有拒绝登陆的提示:
查看ACL的匹配情况:
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-05-09,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
