网管的作用不仅仅是会配置路由器、交换机、防火墙,更重要的是让设备怎么更安全的运行在网络中,给企业、员工和客户提供强有力的工作保证。
如今的网络世界已经不在“安宁“,不在”纯净”,病毒、木马满网飞,攻击、入侵无处不在。如何保障你的设备在网络中的正常运行,不妨试试用ACL列表来限制一些“别有用心”人群登录你的设备。
以华为交换机为例:
通过console或telnet输入用户名和密码进入设备进行配置
拒ping处理
创建acl
acl number 110
禁ping
rule deny icmp source any destination any #要把这条应用于接口
防止acl以外的IP登录
acl number 2777
rule 0 permit source 61.111.32.100 0.0.0.15 #设置IP地址数量
rule 1 permit source 111.2.16.59 0
rule 2 permit source 211.51.142.0 0.0.0.255
将acl应用在vty
user-interface vty 0 4
acl 2777 inbound
微信号:TC_network
