H3C |
您所在的位置:网站首页 › 如何用telnet配置ip › H3C |
文章目录
前言一、拓扑图及说明二、配置步骤三、验证配置总结
前言
在一些小型的没有运维平台的网络中,通常使用普通PC或者服务器来远程登录网络设备来运维,由于网络安全的考虑,一般需要限制远程登录运维PC的IP或网段,本案例来演示下如何配置限制远程登录的IP。 一、拓扑图及说明
配置接口IP及路由使所有设备均能连通,略过 R1配置 开启telnet [R1]telnet server enable设置登录方式为scheme(用户名密码登录) [R1]line vty 0 4 [R1-line-vty0-4]authentication-mode scheme创建用户名和密码,并设置验证类型和相关权限 [R1]local-user jxf [R1-luser-manage-jxf]password simple j123456789 [R1-luser-manage-jxf]service-type telnet [R1-luser-manage-jxf]authorization-attribute user-role level-15创建一条ACL匹配该限制IP(网段的话也同样操作) [R1] acl basic 2005 [R1-acl-ipv4-basic-2005]rule 0 permit source 192.168.99.222 0Telnet服务引用该ACL [R1] telnet server acl 2005 三、验证配置无论从业务段PC或Manage_PC都可以ping通R1的接口IP 10.1.1.1,说明连通性没问题。 尝试把Manage_PC的ip地址修改为其他同网段IP:192.168.99.220,再次telnet10.1.1.1,连接失败。
在远程登录运维中,一般常用telnet或者ssh方式来登录,配置都与本telnet连接类似,创建一条匹配需要登录IP或者IP段的ACL即可。 原创文档,若有错误或改进之处,麻烦指点修正。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |