9.5-ACL用于控制Telnet

数通

*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现

9.5-ACL用于控制Telnet-下一朵云
图1 实验网络拓扑图

实验要求:只允许R1远程telnet R2,禁止R3远程telnet R2

实验工程文件下载 https://download.csdn.net/download/i12344/85195226

配置命令:

基础网络配置:R1,R2,R3互通(略)

[R2]aaa
[R2-aaa]local-user abc privilege level 3 password cipher abc
[R2-aaa]local-user abc service-type telnet 
[R2-aaa]qu
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa	
[R2-ui-vty0-4]qu
[R2]telnet server en
[R2]acl number 3000
[R2-acl-adv-3000]rule 5 permit tcp source 12.1.1.1 0 destination 12.1.1.2 0 destination-port eq 23
[R2-acl-adv-3000]rule 10 deny tcp destination-port eq 23
[R2-acl-adv-3000]qu
[R2]user-interface vty 0 4
[R2-ui-vty0-4]acl 3000 inbound

#到vty接口的入站方向调用acl 3000

[R2]user-interface vty 0 4
[R2-ui-vty0-4]acl 3000 inbound

实验结果:

R1可以通过telnet远程登录R2,如图2。R3无法telnet远程登录R2,但是可以ping通,如图3。

9.5-ACL用于控制Telnet-下一朵云
图2 实验结果1
9.5-ACL用于控制Telnet-下一朵云
图3 实验结果2