请教简单问题一个cisco2600配置问题

iamshiyu
七夕银河-网络幽灵 2006-04-19 字数 419

能否只禁止从某个ethernet进行远程访问?比如想要让管理人员只能从

fastEthernet0/1上远程访问配置路由器,而不能从0/0上访问到路由器,应

该怎么做呢?

我记得设置了某项以后再次telnet路由器的ip会显示类似access deny的

消息或者根本不显示?难道只能完全禁止telnet才能达到这个效果么?

Networking 网络技术
6 个回复
cosycozy
晓河流水 2006-04-19

可以,定义acl从哪里进入

定义telnet 用户 后面带acl就差不多了

【 在 iamshiyu (七夕银河-网络幽灵) 的大作中提到: 】

:     能否只禁止从某个ethernet进行远程访问?比如想要让管理人员只能从

: fastEthernet0/1上远程访问配置路由器,而不能从0/0上访问到路由器,应

: 该怎么做呢?

: ...................

iamshiyu
七夕银河-网络幽灵 2006-04-20

有个问题,这台设备本身还有为内网做nat 的工作,这么一限制岂不是内网

设备都不能访问外网了?

【 在 cosycozy (晓河流水) 的大作中提到: 】

: 可以,定义acl从哪里进入

: 定义telnet 用户 后面带acl就差不多了

danfertoo
danfertoo 2006-04-20

把acl应用到vty上

【 在 iamshiyu (七夕银河-网络幽灵) 的大作中提到: 】

:     有个问题,这台设备本身还有为内网做nat 的工作,这么一限制岂不是内网

: 设备都不能访问外网了?

iamshiyu
七夕银河-网络幽灵 2006-04-30

how to do ?

interface里面没有vty,line vty的话又没有acl的选项?

如何才能把acl 应用到vty上面?

btw 用的是cisco2621 ,ios12.3的版本

【 在 danfertoo (抢别人的钱,让自己说去吧) 的大作中提到: 】

: 把acl应用到vty上

phanx
猪鼓励蛋糕·饭扫光 2006-05-03

line vty 0 4

access-class 11 in

【 在 iamshiyu (七夕银河-网络幽灵) 的大作中提到: 】

:     how to do ?

:     interface里面没有vty,line vty的话又没有acl的选项?

:     如何才能把acl 应用到vty上面?

: ...................

iamshiyu
七夕银河-网络幽灵 2006-05-03

thanks

【 在 phanx (猪鼓励蛋糕·饭扫光) 的大作中提到: 】

: line vty 0 4

: access-class 11 in