高级ACL配置示例(ACL限制telnet与ftp)

Crq
Crq
Crq
218
文章
0
评论
2021年5月21日20:13:04
评论
732 928字阅读3分5秒

(1)案例背景与要求:如图所示网络拓扑,在路由器R1和R2上配置OSPF协议实现网络通信。在路由器R2上配置高级ACL,要求如下:

①允许主机PC1访问路由器R2的TELNET服务。

②允许主机PC2访问路由器R2的的FTP服务。

(PC用不了telnet 我这里使用两个路由来模拟PC,R3模拟服务器)

高级ACL配置示例(ACL限制telnet与ftp)

 

(2)案例配置思路

①配置路由器R1和R2的接口IP、OSPF协议等,实现全网通信。(配置IP地址和OPSF的配置  略

②在路由器R2上创建高级ACL服务。

③在路由器R2的GE0/0/0接口的入方向和VTY(Virtual Type Terminal)上应用所配置的高级ACL服务。

 

R2的配置(telnet端口号23、ftp端口号20.21)

acl number 3000 
 rule 1 permit tcp source 192.168.1.1 0 destination 192.168.4.2 0 destination-port eq 23
 rule 2 permit tcp source 192.168.2.1 0 destination 192.168.4.2 0 destination-port range 20 21
 rule 3 deny ip
int g0/0/0
traffic-filter inbound acl 3000
user-interface vty 0 4	
acl 3000 inbound 

高级ACL配置示例(ACL限制telnet与ftp)

 

配置带用户与密码的telnet服务

 

进入AAA  创建(设置)账号与密码 ,设置账号用于telent

[R2]aaa
[R2-aaa]local-user huawei password cipher 123456
Info: Add a new user.	
[R2-aaa]local-user huawei service-type telnet

 

设置终端接口 用 AAA验证登录 不然无法通过telnet登录

[R2]user-interface vty 0 4	
[R2-ui-vty0-4]authentication-mode aaa

 

 

配置仅密码的telnet服务

user-interface vty 0 4
authentication-mode password
user privilege level 15
set authentication password cipher

 

weinxin
我的微信
这是我的微信扫一扫
Crq
  • 本文由 发表于 2021年5月21日20:13:04
  • 转载请注明:https://www.cncrq.com/9551.html
IPv6 华为HCIA

IPv6

  IPv6将地址分为了三类:单播、组播、任意播,也就是说我们的IPv6的通信方式也从IPv4的单播、组播、广播发生了一个比较大的改变,那就是没有广播了。 What?没有广播了,那么我们的A...
帧中继 RIP 华为HCIA

帧中继 RIP

实验拓扑   配置命令,自动映射 R1 # sysname R1 # router id 1.1.1.1 # interface Serial1/0/0 link-protocol fr i...
帧中继 OSPF 华为HCIA

帧中继 OSPF

先要了解什么是帧中继 帧中继(frame-ralay)是一种广域网技术,属于分组交换门里的一种;frame-relay是一种二层技术,与具体的物理链路无关。再说说ospf:ospf是一种动态路由协议,...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: