公司可能为了安全考虑,只允许IT管理员的IP地址登录到此交换机。那么该怎么实现呢?
实现步骤
1:设置ACL
2:在虚拟接口telnet下调用基本ACL。
ACL可以这样写。
#acl 2000//2000基本ACL,匹配源地址
#step 5
#rule permeit source 192.168.1.1 0 //只允许源地址是192.168.1.1的IP地址访问Telnet
#rule deny
//重要!!!!这里补充一点,这里的IP地址后面的0是通配符掩码,不是反掩码。0代表,0.0.0.0,这代表全部匹配,意味着这是一个IP地址192.168.1.1,换成其他192.168.1.2就不可以了。假如读者需要本实验1网段1-254 都可以访问,那么后面的通配符就要变成,0.0.0.255,0代表精确匹配,255代表模糊匹配。
具体原因可以参考本篇文章最后。
ACL的应用特别广泛,好好学习天天向上 哈哈哈哈哈~~~~

本次实验过程以及目的
通过,三个交换机各自设置了IP地址,并且在S2交换机上开启了Telnet,我们设置了ACL访问控制以后,在S1和S3上试图Telnet S2的交换机,通过设置ACL,我们发现只有ACL允许的192.168.1.1(也就是S1交换机)可以登录此交换机。

4900

被折叠的 条评论
为什么被折叠?



