router阻止telnet自身的两种方法
时间:2021-07-01 10:21:17
帮助过:61人阅读
假设routerA,e0: 10.1.1.1/24 e1: 10.1.2.1/24 方法 一: routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23 routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23 routerA(config)#access-list 100 permit ip any any
假设routerA,e0: 10.1.1.1/24 e1: 10.1.2.1/24
方法一:routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23
routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23
routerA(config)#access-list 100 permit ip any any
routerA(config)#int e0
routerA(config-if)#ip access-group 100 in
routerA(config-if)#no shut
routerA(config-if)#exit
routerA(config)#int e1
routerA(config-if)#ip access-group 100 in
routerA(config-if)#no shut
routerA(config-if)#exit
routerA(config)#copy run start
方法二:使用VTYrouterA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23
routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23
routerA(config)#access-list 100 permit ip any any
routerA(config)#line vty 0 4
routerA(config-line)#access-class 100 in
