服务热线:
02883288880
关于我们
公司简介
公司荣誉
我们的产品
信息技术
华三系列产品
思科系列产品
华为系列产品
成功案例
新闻中心
业界动态
我们的动态
联系我们
我们的产品
products
信息技术
华三系列产品
思科系列产品
华为系列产品
联系方式
Contact information
地址:四川省成都市武侯区时代数码大厦A栋21楼A6
服务热线: 028-83288880
电子邮箱:
jons.zhang@krxnet.com
网站首页
>
>
华为交换机配置ACL限制Telnet用户登录
搭建实验环境
1.1.拓扑图搭建
配置真机和ensp桥接
注意:这里推荐桥接回环网卡进行测试,桥接真机网卡会引起网络震荡。
2.配置真机和模拟器网络进行通信
配置华为交换机
system-view
//
进入系统试图
sysname sw1
//
配置主机名
interface Vlanif 1
//
进入vlanif接口
ip address 192.168.0.1 24
//
配置ip地址
配置真机网卡
选择回环网卡
配置和交换机同一网段
测试可以进行通信
3.配置交换机Telnet服务
交换机配置
user-interface vty 0 4
//
进入vty视图
authentication-mode password
//
配置认证模拟为密码认证
set authentication password simple 123.com
//
配置认证密码
user privilege level 15
//
配置用户级别
quit
//
退出
telnet server enable
//
开启Telnet服务
4.真机登录验证
使用SecureCRT软件进行登录测试
弹出该提示框证明配置成功,输入密码进行登录
。
登录成功,测试交换机Telnet登录是没有做任何限制的,只有可以通信即可进行登录,这样是非常不安全的,我们可以设置只允许网络管理员的ip进行登录。
5.利用ACL进行登录限制
acl 2000
//
配置基本ACL
rule permit source 192.168.0.2 0
//
配置匹配ip地址
user-interface vty 0 4
//
进入vty视图
acl 2000 inbound
//
配置登录限制
测试效果
查看本机ip地址
可以进行登录
更改ip地址,进行测试
无法进行登录,配置成功。
上一篇:已经没有了
下一篇:已经没有了
联系我们
contact us
地址:中国 · 成都市武侯区人民南路四段1号1栋1单元21层1-6号
邮编:610000
电话:028-83288880
网址:www.krxnet.com
备案号:
蜀ICP备13023775号-1