CISCO控制VTY访问
实验拓扑如下:
实验目的:学习指定源IP可TELNET路由
实验要求:从FA0/0口只有192.168.2.100/24这台PC可以telnet到router上。
首先配置网络可通
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname r1
//修改路由器名称为r1
r1(config)#no ip domain lookup
//输错命令不进行域名查询
r1(config)#line console 0
//进入管理控制台接口配置
r1(config-line)#logging synchronous
//日志进行同步
r1(config-line)#exit
配置接口地址:
r1(config)#interface fastEthernet 0/0
//进入接口视图
r1(config-if)#ip address 192.168.2.1 255.255.255.0
//配置IP地址
r1(config-if)#no shutdown
//开启接口
Mar 2 06:24:23.795: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
//配置访问控制列表:
r1(config)#access-list 1 permit 192.168.2.100 0.0.0.0
//配置ACL列表只允许192.168.2.100这个IP通过
r1(config)#line vty 0 4
//进入虚拟控制台配置
r1(config-line)#password cisco
//配置telnet的登录密码
r1(config-line)#login
//允许远程登录
r1(config-line)#access-class 1 in
//将访问控制列表应用到VTY的进口方向
配置完毕,进行测试
192.168.2.99登陆不到设备上,换个100测试下
点击回车
验证成功,没有问题!!!
第一次做,请各位指正
