CISCO控制VTY訪問
實驗拓撲如下:
實驗目的:學習指定源IP可TELNET路由
實驗要求:從FA0/0口只有192.168.2.100/24這臺PC可以telnet到router上。
首先配置網絡可通
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname r1
//修改路由器名稱爲r1
r1(config)#no ip domain lookup
//輸錯命令不進行域名查詢
r1(config)#line console 0
//進入管理控制檯接口配置
r1(config-line)#logging synchronous
//日誌進行同步
r1(config-line)#exit
配置接口地址:
r1(config)#interface fastEthernet 0/0
//進入接口視圖
r1(config-if)#ip address 192.168.2.1 255.255.255.0
//配置IP地址
r1(config-if)#no shutdown
//開啓接口
Mar 2 06:24:23.795: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
//配置訪問控制列表:
r1(config)#access-list 1 permit 192.168.2.100 0.0.0.0
//配置ACL列表只允許192.168.2.100這個IP通過
r1(config)#line vty 0 4
//進入虛擬控制檯配置
r1(config-line)#password cisco
//配置telnet的登錄密碼
r1(config-line)#login
//允許遠程登錄
r1(config-line)#access-class 1 in
//將訪問控制列表應用到VTY的進口方向
配置完畢,進行測試
192.168.2.99登陸不到設備上,換個100測試下
點擊回車
驗證成功,沒有問題!!!
第一次做,請各位指正