acl以及telent远程操作实验

acl 2000创建标准acl 编号为2000
-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0
-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 在0/0/1接口的出方向上调用acl2000
-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 在0/0/1接口的进入方向上调用acl3000

GigabitEthernet0/0/1]traffic-filter inbound acl 3000 在0/0/1接口的进入方向上调用acl3000
能通过telentR1,且ping不通R1

[R?]aaa 进入aaa服务
[R?-aaa]local-user XXX privilege level 15 password cipher 123456 创建账号XXX 权限为15 该账号密码为123456
[R?-aaa]local-user XXX service-type telnet 定义XXX这个账号类型为telnet
[R?”]user-interface vty 0 4 开创5个虚拟通道
[R?-ui-vty0-4]authentication-mode aaa 该虚拟通道认证模式为aaa
[R?-acl-adv-3000]rule deny tcp source 192.168.3.10 0.0.0.0 destination 192.168.3.1 0.0.0.0 destination-port eq 23
规定 拒绝 源IP 192.168.3.10 向目标IP 192.168.3.1 的 在TCP协议中的端口号为23的行为
[R?-acl-adv-3000]rule deny icmp source 192.168.3.10 0.0.0.0 destination 192.168.2.1 0.0.0.0 规定 拒绝 源IP 192.168.1.10 向目标IP 192.168.2.1 的icmp协议、
能pingr2 不能telentr2--------

ping通r1,telent不通r1
更多推荐



所有评论(0)