华为交换机通过ACL限制登录telnet账户为指定IP地址

公司可能为了安全考虑,只允许IT管理员的IP地址登录到此交换机。那么该怎么实现呢?

实现步骤

1:设置ACL

2:在虚拟接口telnet下调用基本ACL。

ACL可以这样写。

#acl 2000//2000基本ACL,匹配源地址

#step 5

#rule permeit source 192.168.1.1 0 //只允许源地址是192.168.1.1的IP地址访问Telnet

#rule deny

//重要!!!!这里补充一点,这里的IP地址后面的0是通配符掩码,不是反掩码。0代表,0.0.0.0,这代表全部匹配,意味着这是一个IP地址192.168.1.1,换成其他192.168.1.2就不可以了。假如读者需要本实验1网段1-254 都可以访问,那么后面的通配符就要变成,0.0.0.255,0代表精确匹配,255代表模糊匹配。

具体原因可以参考本篇文章最后。

ACL的应用特别广泛,好好学习天天向上 哈哈哈哈哈~~~~

 

本次实验过程以及目的

通过,三个交换机各自设置了IP地址,并且在S2交换机上开启了Telnet,我们设置了ACL访问控制以后,在S1和S3上试图Telnet   S2的交换机,通过设置ACL,我们发现只有ACL允许的192.168.1.1(也就是S1交换机)可以登录此交换机。

S1#


                
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值