ACL应用之Telnet
Telnet的工作原理是什么?
通过虚拟接口telnet协议远程管理,当你用Telnet登录进入远程计算机系统时,你事实上启动了两个程序,一个
叫Telnet客户程序,它运行在你的本地机上;另一个叫Telnet服务器程序,它运
行在你要登录的远程计算机上。
telnet是通过什么协议的报文实现的?
telnet通过协议 tcp23实现
ACL的默认规则是什么?
除了traffic-filter +acl 在一起是特殊情况的时候 最后一条是默认允许所有,不和traffic-filter 在一起的所有最后一条都是默认拒绝所有通过
案例
1.如图配置IP地址,配置路由,确保各设备互通
2.拒绝 R1 远程管理 R3
3.仅允许 192.168.1.254 远程管理 R2
4.其他流量均可以互通
配置思路:
1.终端设备配置
-客户端(ip)
2.网络设备配置-路由器
-接口ip
3.配置ip地址和路由,确保网络互通
-静态路由和默认路由
-r1,r3设置默认路由 r2设置静态路由
4.配置ACL
5.调用ACL
6.验证与测试
7.测试
在R1 测试,无法远程访问 R3 :
<R1>telnet 192.168.23.3 ,结果应该是无法访问;
<R1>telnet 192.168.3.254 ,结果应该是无法访问;
<R1>telnet -a 192.168.1.254 192.168.3.254 ,结果应该是无法访问;
<R1>telnet -a 192.168.1.254 192.168.23.3 ,结果应该是无法访问;
在 R1 上测试,仅有 192.168.1.254 远程访问 R2:
<R1>telnet 192.168.12.2 ,结果应该是访问失败;
<R1>telnet 192.168.23.2 ,结果应该是访问失败;
<R1>telnet 192.168.2.254 ,结果应该是访问失败;
<R1>telnet –a 1921.68.1.254 192.168.12.2 ,结果应该是访问成功;
<R1>telnet –a 192.168.1.254 192.168.23.2 ,结果应该是访问成功;
<R1>telnet –a 192.168.1.254 192.168.2.254 ,结果应该是访问成功;
配置命令
在 R3 上配置并调用 ACL ,拒绝 R1 远程管理 R3
[R3] acl 2000
[R3-acl-basic-2000] rule 10 deny source 192.168.12.1 0
[R3-acl-basic-2000] rule 20 deny source 192.168.1.254 0
[R3-acl-basic-2000] rule 30 permit source any
[AR3]user-interface vty 0 4
[AR3-ui-vty0-4] acl 2000 inbound
在 R2 上配置并调用 ACL,仅允许 192.168.1.254 远程管理 R2
[R2] acl 2023
[R2-acl-basic-2023] rule 10 permit source 192.168.1.254 0.0.0.0
[R2-acl-basic-2023] quit
[R2]user-interface vty 0 4
[R2-ui-vty0-4] acl 2023 inbound