华为交换机配置ACL限制Telnet用户登录 - 信息技术

我们的产品

products

联系方式

Contact information

地址:四川省成都市武侯区时代数码大厦A栋21楼A6
服务热线: 028-83288880
电子邮箱：jons.zhang@krxnet.com

网站首页 > >

华为交换机配置ACL限制Telnet用户登录

搭建实验环境

1.1.拓扑图搭建

配置真机和ensp桥接

注意：这里推荐桥接回环网卡进行测试，桥接真机网卡会引起网络震荡。

2.配置真机和模拟器网络进行通信
配置华为交换机

system-view                      //进入系统试图
sysname sw1                         //配置主机名
interface Vlanif 1         //进入vlanif接口
  ip address 192.168.0.1 24 //配置ip地址

配置真机网卡

选择回环网卡

配置和交换机同一网段

测试可以进行通信

       3.配置交换机Telnet服务

交换机配置

user-interface vty 0 4                             //进入vty视图
  authentication-mode password                  //配置认证模拟为密码认证
set authentication password simple 123.com    //配置认证密码
user privilege level 15                           //配置用户级别
quit                                         //退出
telnet server enable                                          //开启Telnet服务

      4.真机登录验证

使用SecureCRT软件进行登录测试

弹出该提示框证明配置成功，输入密码进行登录。

登录成功，测试交换机Telnet登录是没有做任何限制的，只有可以通信即可进行登录，这样是非常不安全的，我们可以设置只允许网络管理员的ip进行登录。

          5.利用ACL进行登录限制
acl 2000                        //配置基本ACL
rule permit source 192.168.0.2 0 //配置匹配ip地址
user-interface vty 0 4              //进入vty视图
acl 2000 inbound                         //配置登录限制

测试效果

查看本机ip地址

可以进行登录

更改ip地址，进行测试

无法进行登录，配置成功。