(1)案例背景与要求:如图所示网络拓扑,在路由器R1和R2上配置OSPF协议实现网络通信。在路由器R2上配置高级ACL,要求如下:
①允许主机PC1访问路由器R2的TELNET服务。
②允许主机PC2访问路由器R2的的FTP服务。
(PC用不了telnet 我这里使用两个路由来模拟PC,R3模拟服务器)
(2)案例配置思路
①配置路由器R1和R2的接口IP、OSPF协议等,实现全网通信。(配置IP地址和OPSF的配置 略)
②在路由器R2上创建高级ACL服务。
③在路由器R2的GE0/0/0接口的入方向和VTY(Virtual Type Terminal)上应用所配置的高级ACL服务。
R2的配置(telnet端口号23、ftp端口号20.21)
acl number 3000 rule 1 permit tcp source 192.168.1.1 0 destination 192.168.4.2 0 destination-port eq 23 rule 2 permit tcp source 192.168.2.1 0 destination 192.168.4.2 0 destination-port range 20 21 rule 3 deny ip
int g0/0/0 traffic-filter inbound acl 3000
user-interface vty 0 4 acl 3000 inbound
配置带用户与密码的telnet服务
进入AAA 创建(设置)账号与密码 ,设置账号用于telent
[R2]aaa [R2-aaa]local-user huawei password cipher 123456 Info: Add a new user. [R2-aaa]local-user huawei service-type telnet
设置终端接口 用 AAA验证登录 不然无法通过telnet登录
[R2]user-interface vty 0 4 [R2-ui-vty0-4]authentication-mode aaa
配置仅密码的telnet服务
user-interface vty 0 4 authentication-mode password user privilege level 15 set authentication password cipher
我的微信
这是我的微信扫一扫
评论