《访问控制列表三》由会员分享,可在线阅读,更多相关《访问控制列表三(2页珍藏版)》请在金锄头文库上搜索。
1、访问控制列表三(控制Telnet访问)操作路由器的方法有两种,一种是通过本地控制台端口 (console port)直接操作;另一种 是远程连接操作,在远程控制中最常用的方法是Telnet,只要知道路由器的任意一个物理接 口地址和Telnet 口令,并且存在路由,就可以远程操作路由器。使用ACL提高Telnet的安全性也有两种办法:一种是在物理线路上设置访问控制列表, 这种方法比较麻烦,需要在路由器上配置多条ACL并关联到每个物理接口;另一种是配置 ACL并关联到Telnet使用的虚拟口(VTY 0 4)上,这种方法比较简单。实验拓扑图:192. 1&3.5. 0./241、配置路由协议,使全
2、网络连通;2、在Routerl中设置特权密码(enable密码)和Telnet远程登录密码,在PC0、PC1、PC2 上测试;3、在Router1上设置ACL实现,只允许PC0计算机远程登录Router1,其他均不允许。Router(config)#ip access-list extended a1Router(config-ext-nacl)#permit tcp host 192.168.1.2 host 192.168.2.2 eq telnetRouter(config-ext-nacl)#permit tcp host 192.168.1.2 host 192.168.4.1 eq
3、 telnetRouter(config-ext-nacl)#permit tcp host 192.168.1.2 host 192.168.3.1 eq telnetRouter(config-ext-nacl)#deny tcp any any eq telnet如果Router2、Router4上也存在telnet,能否这样配置。Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#int s0/0/1Router(config-if)#ip access-group a1 inRouter(config-if)#int s0/1/0Router(config-if)#ip accRouter(config-if)#ip access-group a1 inRouter(config-if)#int s0/0/0Router(config-if)#ip accRouter(config-if)#ip access-group al in4、思考题请考虑如果不采用上面的方法,如何实现该功能?
