動態ACL配置

原創 小城聽雨 2018-09-12 03:07


工作原理:

在用戶被認證之後,路由器會自動關閉telnet會話,並將一個動態訪問表項置於某個訪問表中,以允許源地址爲認證用戶工作站地址的報文通過。

代碼:


R1(config)#hostname PC  

PC(config)#no ip routing

PC(config)#ip default-gateway 192.168.1.1              

PC(config)#interface ethernet 0/0

PC(config-if)#ip address 192.168.1.2 255.255.255.0

PC(config-if)#no shutdown

PC#

R2(config)#interface ethernet 0/0

R2(config-if)#ip add 192.168.1.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#interface ethernet 0/0          

R2(config)#interface ethernet 0/1

R2(config-if)#ip add 192.168.2.1 255.255.255.0

R2(config-if)#no shutdown                    

R2(config-if)#^Z

R2(config)#username chy pa

R2(config)#username chy password 0 chy

R2(config)#username admin password 0 admin

R2(config)#line vty 0 4

R2(config-line)#login local

R2(config-line)#exit

R2(config)#access-list 100 permit tcp any 192.168.1.1 0.0.0.255 eq telnet (反掩碼)

R2(config)#access-list 100 dynamic chy  timeout 15 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255  

R2(config)#username chy autocommand access-enable host time 10(手動輸入)

R2(config)#interface ethernet 0/0

R2(config-if)#ip access-group 100 in

R2(config-if)#

配置好後查看ACL列表



在pc(R1)上pingR2

用chy用戶telnetR2的e0/0(192.168.1.1),運行後會秒退。

再次查看ACL列表


再次pingR2


其中admin用戶爲管理員帳號,可實際telnet管理R2。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

動態ACL的配置

547512642 2018-09-12 04:33:55

動態ACL

珠海劉碩 2018-09-11 06:42:46

虛擬路由冗餘協議VRRP——雙機熱備份基礎

VRRP一、概述產生背景VRRP簡介相關概念二、VRRP的報文結構三、VRRP的狀態機四、VRRP中Master的選舉和工作過程Master路由器的選舉工作過程正常工作VRRP的故障切換VRRP認證方式五、VRRP提供的功能主備備

Carry丶 2020-07-07 20:00:15

華爲路由交換 TCP協議和UDP協議

簡介 TCP協議是一種面向鏈接的可靠的傳輸協議 優點:安全 可靠 缺點:慢 是傳輸層協議 tcp常用與對可靠性要求高的領域 如:電子支付、文件傳輸等 TCP的建立 CTP建立連接是採用三次握手的機制來建立的 第一步 客戶端發送

AlanJF 2020-07-07 10:48:47

華爲Smart Link與Monitor Link原理與配置

原理概述 在二層網絡中,爲了提高網絡可靠性,一般通過冗餘方式進行組網,這種方式又會帶來環路問題,爲了解決環路問題,除了採用STP技術,華爲還提出了Smart Link解決方案。 在網絡中,兩條上行鏈路在正常情況下,只有一條處於連通

超凡脫俗 2020-07-03 20:50:32

華爲 IPv6過渡技術

理解的執行,不理解的在執行中理解。 文章目錄一、IPv6 over IPv4 隧道簡介二、雙協議棧三、手動隧道1、IPv6 over IPv4隧道2、GRE隧道四、自動隧道1、IPv4兼容IPv6自動隧道2、6to4隧道五、

艺博东 2020-07-01 22:40:21

BGP路由反射器RR

曾子曰:“吾日三省吾身:爲人謀而不忠乎?與朋友交而不信乎?傳不習乎?” 文章目錄一、拓撲二、基礎配置與分析三、BGP13條選路原則四、BGP路由反射器RR五、備份路由反射器 EBGP 對等體之間是不存在 BGP 路由反射器的

艺博东 2020-07-01 22:40:21

華爲 BGP路由聚合

業精於勤,荒於嬉;行成於思,毀於隨。 文章目錄一、BGP聚合1、BGP路由聚合的作用2、BGP路由聚合的方式二、拓撲三、基礎配置1、自動聚合四、策略與觀察五、TS排錯1、手動聚合六、策略 BGP的聚合相對其他協議的聚合差異較大

艺博东 2020-07-01 22:40:21

QoS的流分類與標記

如果你因爲一個人生氣,那麼就是說,你給了這個人過高的尊嚴。 文章目錄一、拓撲二、基礎配置三、策略配置四、觀察五、總結三種服務模型對比 QoS(Quality of Service)在帶寬有限的情況下,該技術應用一個“有保證”

艺博东 2020-07-01 22:40:21

ospf狀態機-通俗易懂的小故事

閱讀本文大概需要 5 分鐘。 公衆號:工程師江湖 * 故事:一個名字叫做ospf狀態機的故事* 很久很久以前,有一個區域,這個區域叫做 自治系統AS,在AS內部有很多管理員,管理員來有個別名叫做IGP協議,這是對外的說法,裏面的每

斜尘 2020-06-27 16:37:43

OSPF拓撲圖和路由器類型

文章目錄一、OSPF拓撲圖和路由器類型1、拓撲圖2、路由器類型2.1 區域內路由器(Internal Router)2.2區域邊界路由器ABR(Area Border Router)2.3骨幹路由器(Backbone Router

斜尘 2020-06-27 16:37:43

思科路由器,交換機密碼恢復參考

首先用console線連接PC和路由器的console口,PC端使用超級終端。 路由器開機,開機60S之內按鍵盤上的“ctrl+break”鍵,中斷啓動過程,進入rom moritor模式,此時提示符爲rommon 1>,輸入如下

斜尘 2020-06-27 16:37:43

華爲華三常用display命令

華爲華三通用: dispaly cu 查看當前配置 dispaly irf 查看堆疊狀態 display clock 查看系統時間, display environment查看溫度 display logbuffer查看日誌信息

斜尘 2020-06-27 16:37:43

【路由交換05】華爲交換機,路由器升級版本怎麼做?

一、爲什麼要升級 硬件設備最主要的是裏面的軟件,那麼軟件會有迭代,假如設備要升級怎麼辦? 簡單,仔細看下面內容。 升級流程: 二、配置過程 1、準備 2、配置思路 a 上傳補丁文件(TFTP) b 指定設備開機自啓動系統軟件

斜尘 2020-06-27 16:37:43

IPSEC配置

一. 1.加密數據流 acl number 3113 description VPN rule 21 permit ip source 172.0.0.0 0.255.255.255 destination 192.168.0.0

斜尘 2020-06-27 16:37:43