ensp配置acl禁止访问telnet

Posted 2023-04-28

实验拓扑图：
实验配置思路：
拒绝源地址192.168.10.2网段Telnet访问到12.1.1.2网段
配置路由器接口的IP地址
两台路由器之间通过默认路由互联
在R2配置ACL拒绝源地址192.168.10.2网段Telnet访问到12.1.1.2网段，并在接口下调用

实验摘要重点命令：
[R2]acl 3000 //配置ACL
[R2-acl-adv-3000]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port eq telnet //拒绝源地址192.168.10.2网段Telnet访问到12.1.12网段
[R2-acl-adv-3000]quit //退出
[R2]int g0/0/0 //进入接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //将ACL3000应用到接口
[R2-GigabitEthernet0/0/0]quit //退出
[R2]

实验详细配置步骤：
配置接口IP地址
R1——配置接口IP地址

<Huawei>system-view //进入配置模式
[Huawei]undo info-center enable //关闭信息告警提示
[Huawei]sysname R1 //改名
[R1]interface g0/0/0 //进入接口
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //设置IP地址
[R1-GigabitEthernet0/0/0]quit //退出
[R1]interface g0/0/1 //进入接口
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 //设置IP地址
[R1-GigabitEthernet0/0/1]quit //退出
[R1]
登录后复制

R2——配置接口IP地址

<Huawei>system-view //进入配置模式
[Huawei]undo info-center enable //关闭信息告警提示
[Huawei]sysname R2 //改名
[R2]interface g0/0/0 //进入接口
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 //设置IP地址
[R2-GigabitEthernet0/0/0]quit //退出
[R2]interface g0/0/1 //进入接口
[R2-GigabitEthernet0/0/1]ip address 172.16.10.254 24 //设置IP地址
[R2-GigabitEthernet0/0/1]quit //退出
[R2]
登录后复制

配置默认路由
R1——配置默认路由

[R1]ip route-static 0.0.0.0 0 12.1.1.2 //配置默认路由
登录后复制
R2——配置默认路由

[R2]ip route-static 0.0.0.0 0 12.1.1.1 //配置默认路由
登录后复制
配置ACL
R2——配置ACL

拒绝源地址192.168.10.2Telnet访问到12.1.1.2

[R2]acl 3000 //配置ACL
[R2-acl-adv-3000]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port eq telnet //拒绝源地址192.168.10.2网段Telnet访问到12.1.12网段
[R2-acl-adv-3000]quit //退出
[R2]
登录后复制
调用ACL
R2——调用ACL

在入接口下调用ACL

[R2]int g0/0/0 //进入接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //将ACL3000应用到接口
[R2-GigabitEthernet0/0/0]quit //退出
[R2]
登录后复制
ACL
拒绝
Telnet
拒绝Telnet
访问控制列表
无锡高考志愿规划师培训报名，可兼职，时薪制！
高考志愿规划师培训
广告

用标准ACL拒绝特定主机通过telnet进行访问
1020阅读·0评论·0点赞
2007年12月13日
使用ACL禁止TELNET应用
2649阅读·0评论·1点赞
2013年9月16日
使用IPV6 ACL对telnet登陆进行限定
484阅读·0评论·0点赞
2020年5月21日
扩展ACL配置 禁止外网用户用Telnet远程登录本路由器。
6037阅读·0评论·1点赞
2018年12月25日
ACL拒绝同个网段一定范围用户访问
7332阅读·0评论·1点赞
2018年12月25日
telnet端口被拒绝_网络安全访问控制列表ACL控制telnet登录，一分钟了解下
2181阅读·0评论·0点赞
2021年1月26日
美国大学预料—申请2022美国大学入学名额立即注册报名UCIL

UCIL—美国大学预科
广告
Telnet实验验证（详解）
4268阅读·2评论·3点赞
2020年2月5日
网络设备配置--10、利用ACL配置访问控制
1425阅读·0评论·0点赞
2020年6月4日
H3C 交换机使用ACL限制非法用户通过Telnet登录控制台
8509阅读·0评论·4点赞
2019年11月16日
华为交换机ACL限制telnet登入以及安全防护配置
1.1W阅读·0评论·5点赞
2019年9月19日
ACL详解
4573阅读·1评论·3点赞
2019年10月23日
管理telnet增进安全性
911阅读·0评论·0点赞
2008年1月20日
第13组_16通信1班_084_防火墙技术
116阅读·0评论·0点赞
2019年5月25日
[Lab7]ACL
98阅读·0评论·0点赞
2017年11月15日
Linux 禁止某个IP地址访问的几种方法
2.3W阅读·2评论·3点赞
2018年9月26日
配置ACL限制用户通过Telnet登录设备
881阅读·0评论·1点赞
2021年9月23日
华为交换机通过ACL限制登录telnet账户为指定IP地址
1.7W阅读·0评论·6点赞
2019年6月18日
用扩展ACL防止一台主机通过telnet进行访问
644阅读·0评论·0点赞
2007年12月13日
去首页
看看更多热门内容
评论1

景甜的网工

赞
这个不用路由器也行吧 参考技术A 百度知道
ensp配置acl禁止访问telnet
汤源到
超过70用户采纳过TA的回答
关注
成为第1位粉丝
实验拓扑图：
实验配置思路：
拒绝源地址192.168.10.2网段Telnet访问到12.1.1.2网段
配置路由器接口的IP地址
两台路由器之间通过默认路由互联
在R2配置ACL拒绝源地址192.168.10.2网段Telnet访问到12.1.1.2网段，并在接口下调用
实验摘要重点命令：
[R2]acl 3000 //配置ACL
[R2-acl-adv-3000]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port eq telnet //拒绝源地址192.168.10.2网段Telnet访问到12.1.12网段
[R2-acl-adv-3000]quit //退出
[R2]int g0/0/0 //进入接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //将ACL3000应用到接口
[R2-GigabitEthernet0/0/0]quit //退出
[R2]
实验详细配置步骤：
配置接口IP地址
R1——配置接口IP地址
<Huawei>system-view //进入配置模式
[Huawei]undo info-center enable //关闭信息告警提示
[Huawei]sysname R1 //改名
[R1]interface g0/0/0 //进入接口
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //设置IP地址
[R1-GigabitEthernet0/0/0]quit //退出
[R1]interface g0/0/1 //进入接口
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 //设置IP地址
[R1-GigabitEthernet0/0/1]quit //退出
[R1]
登录后复制
R2——配置接口IP地址
<Huawei>system-view //进入配置模式
[Huawei]undo info-center enable //关闭信息告警提示
[Huawei]sysname R2 //改名
[R2]interface g0/0/0 //进入接口
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 //设置IP地址
[R2-GigabitEthernet0/0/0]quit //退出
[R2]interface g0/0/1 //进入接口
[R2-GigabitEthernet0/0/1]ip address 172.16.10.254 24 //设置IP地址
[R2-GigabitEthernet0/0/1]quit //退出
[R2]
登录后复制
配置默认路由
R1——配置默认路由
[R1]ip route-static 0.0.0.0 0 12.1.1.2 //配置默认路由
登录后复制
R2——配置默认路由
[R2]ip route-static 0.0.0.0 0 12.1.1.1 //配置默认路由
登录后复制
配置ACL
R2——配置ACL
拒绝源地址192.168.10.2Telnet访问到12.1.1.2
[R2]acl 3000 //配置ACL
[R2-acl-adv-3000]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port eq telnet //拒绝源地址192.168.10.2网段Telnet访问到12.1.12网段
[R2-acl-adv-3000]quit //退出
[R2]
登录后复制
调用ACL
R2——调用ACL
在入接口下调用ACL
[R2]int g0/0/0 //进入接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //将ACL3000应用到接口
[R2-GigabitEthernet0/0/0]quit //退出
[R2]
登录后复制
ACL
拒绝
Telnet
拒绝Telnet
访问控制列表
无锡高考志愿规划师培训报名，可兼职，时薪制！
高考志愿规划师培训
广告
用标准ACL拒绝特定主机通过telnet进行访问

第六章   大网 ACL访问控制列表

 

实验要求：

1、按要求配置ip和路由，实现网络联通

2、配置标准ACL，禁止pc1访问pc5，禁止pc2访问192.168.3.0/24网络,

   考虑应该在什么接口应用？

3、测试pc1是否禁止ping pc5？pc1和pc2是否可以ping通pc4？思考原因

4、查看ACL，然后删除ACL，测试pc1是否可以ping通所有pc？

 

一、 全网互通

 

二、 设置ACL  pc1禁止访问pc5

三、验证pc1访问pc5

 

四、 设置ACL  pc2 禁止访问192.168.3.0 网段

 

五、 验证

Pc2 访问192.168.3.0 网段

 

六、 取消ACL

 

七、 验证