• Packet Tracer - 在 VTY 线路上配置 ACL


    Packet Tracer - 在 VTY 线路上配置 ACL

     

    地址分配表

    设备

    接口

    IP 地址

    子网掩码

    默认网关

    路由器

    F0/0

    10.0.0.254

    255.0.0.0

    不适用

    PC

    NIC

    10.0.0.1

    255.0.0.0

    10.0.0.254

    笔记本电脑

    NIC

    10.0.0.2

    255.0.0.0

    10.0.0.254

    拓扑图

    目标

    第 1 部分:配置 ACL 并应用到 VTY 线路

    第 2 部分:验证 ACL 实施

    背景信息

    作为网络管理员,您必须具有路由器的远程访问权限。此访问权限不能提供给网络的其他用户。因此,您将配置和应用一个访问控制列表 (ACL),允许 PC 访问 Telnet 线路,但是拒绝所有其他源 IP 地址。

    第 1 部分:    配置 ACL 并应用到 VTY 线路

    步骤 1:    在配置 ACL 之前验证 Telnet 访问。

    两台计算机应该能使用 Telnet 远程登录到路由器。密码是 cisco

    步骤 2:    配置编号的标准 ACL。

    路由器上配置以下编号 ACL。

    Router(config)# access-list 99 permit host 10.0.0.1

    由于我们不想允许任何其他计算机访问,访问列表的隐式拒绝属性可满足我们的要求。

    步骤 3:    在路由器上放置一个命名的标准 ACL。

    必须允许访问路由器接口,而限制 Telnet 接入。因此,必须将该 ACL 放置在 Telnet 线路 0 到 15 上。从路由器的配置提示符处,输入线路 0 – 15 的线路配置模式,使用 access-class 命令将 ACL 应用到所有 VTY 线路:

    Router(config)# line vty 0 15

    Router(config-line)# access-class 99 in

    第 2 部分:    验证 ACL 实施

    步骤 1:    验证 ACL 配置以及在 VTY 线路上的应用。

    使用 show access-lists 验证 ACL 配置。使用 show run 命令验证 ACL 是否已应用到 VTY 线路。

    步骤 2:     验证 ACL 是否正常工作。

    两台计算机都能够 ping 到路由器,但是只有 PC 能够使用 Telnet 远程登录。

    实验脚本:

    1. enable
    2. conf t
    3. access-list 99 permit host 10.0.0.1
    4. line vty 0 15
    5. access-class 99 in

    实验链接:https://pan.baidu.com/s/12zW5BDIVrkiXC2Vxho8i6Q?pwd=7233

    提取码:7233

    --来自百度网盘超级会员V3的分享

    做实验前提,在这个模拟实验中,涉及到了以下网络知识:

    1.VTY(Virtual Terminal Line)线路:VTY线路是用于远程访问设备的虚拟终端线路。在这个实验中,配置ACL的目的是限制对VTY线路的访问权限。

    2.ACL(Access Control List):ACL是一种用于控制网络流量的策略,它可以基于源IP地址、目标IP地址、端口号等进行过滤和控制。在这个实验中,配置ACL用于限制只允许特定IP地址的计算机通过Telnet协议访问路由器。

    3.IP地址分配表:在实验中提供了设备(路由器、PC和笔记本电脑)的接口、IP地址、子网掩码和默认网关信息。这些信息用于配置网络设备和进行网络通信。

    4.路由器:作为网络的核心设备,路由器用于转发数据包并连接不同的网络。在这个实验中,配置ACL和应用到VTY线路是在路由器上进行的。

    5.PC和笔记本电脑:作为网络的终端设备,PC和笔记本电脑用于与路由器进行通信。在这个实验中,PC能够通过Telnet远程登录路由器,而笔记本电脑则不能。

    6.子网掩码:子网掩码用于确定一个IP地址中哪些部分表示网络地址,哪些部分表示主机地址。在这个实验中,子网掩码用于指定IP地址的网络部分和主机部分。

    7.show命令:show命令用于查看设备的配置信息、状态和统计数据。在这个实验中,使用show access-lists和show run命令来验证ACL的配置和应用情况。

    总之,这个实验涉及了网络设备的配置、ACL的使用以及对VTY线路的访问控制。同时还涉及到IP地址分配表、子网掩码和show命令等相关网络知识。

  • 相关阅读:
    加密大崩盘,Web3游戏到底还有没有未来?5篇论文深度探讨
    latex,没有边框的表格
    葡萄糖氧化酶(GOD)修饰纳米金(Nano-Au)/壳聚糖(CS)/1-丁基-3-甲基咪唑六氟磷酸盐(BMIMPF6)复合材料
    Scrum敏捷开发的的优势和实施中的一些挑战
    【论文报告】2022 | HIRE:首个基于HGNN的即插即用的通用高效知识蒸馏框架
    14年本科毕业,3个月转行软件测试月薪13.5k,32的岁我终于找对了方向
    基于注解管理bean(功能分析、注解和扫描、扫描组件、bean的id)
    Learning Transferable Visual Models From Natural Language Supervision
    Java2EE基础练习_chapter02流程控制
    tensorflow基础
  • 原文地址:https://blog.csdn.net/m0_63624418/article/details/130912106