啊啊啊邹zzz 2024-07-17 20:54 采纳率: 33.3%
浏览 43

ACL的配置怎么配,才能禁止访问telnet

img


第四个,怎么配ACL
ACL的配置怎么配,才能禁止访问telnet
一个接口下只能运用一个ACL吗?

  • 写回答

4条回答 默认 最新

  • 阿里嘎多学长 2024-07-17 20:54
    关注

    以下内容由CHATGPT及阿里嘎多学长共同生成、有用望采纳:

    根据你提供的文件内容和问题,以下是如何配置ACL(访问控制列表)以禁止访问Telnet服务的详细步骤和解释。

    1. 确定ACL类型

    在这种情况下,建议使用扩展ACL,因为扩展ACL可以基于源地址、目的地址和端口号等多种条件进行过滤。

    2. 选择正确的端口号

    Telnet服务通常使用TCP端口23。因此,需要在ACL中指定禁止访问端口23。

    3. 编写ACL规则

    以下是一些示例ACL规则,用于禁止访问Telnet服务:

    • 禁止所有设备访问特定设备的Telnet服务

      access-list 3000 deny tcp any host 192.168.1.1 eq 23
access-list 3000 permit ip any any

    • 禁止特定设备访问所有设备的Telnet服务

      access-list 3000 deny tcp host 192.168.1.2 any eq 23
access-list 3000 permit ip any any

    4. 应用ACL

    将编写好的ACL应用到网络设备上,通常是在接口上应用,以控制进入或离开该接口的流量。以下是如何在设备上应用ACL的示例:

    • 在接口上应用ACL
      interface GigabitEthernet0/0/0
traffic-filter inbound acl 3000

    5. 验证配置

    配置完成后,可以通过以下命令验证ACL是否正确应用:

    display traffic-filter

    6. 一个接口下只能应用一个ACL吗?

    是的,通常情况下,一个接口只能应用一个ACL。你可以在入方向或出方向应用ACL,但不能同时应用两个ACL。

    示例配置

    根据你提供的文件内容,以下是如何在AR3上配置ACL以禁止AR4的Loopback接口ping AR1的Loopback接口,并禁止AR2访问AR3的Loopback接口的示例:

    [AR3]user-interface vty 0 4
[AR3-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei

[AR3]interface GigabitEthernet0/0/0
[AR3-GigabitEthernet0/0/0]ip address 34.1.1.3 255.255.255.0
[AR3-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

[AR3]access-list 3000 deny ip 4.4.4.4 0.0.0.0 1.1.1.1 0.0.0.0
[AR3]access-list 3000 deny ip host 192.168.2.2 any eq 23
[AR3]access-list 3000 permit ip any any

    在这个配置中:

    • 第一条ACL规则禁止从4.4.4.4访问1.1.1.1。
    • 第二条ACL规则禁止192.168.2.2访问任何设备的23端口(即Telnet服务)。
    • 第三条ACL规则允许其他所有IP流量。

    希望这些信息能帮助你正确配置ACL以禁止访问Telnet服务。如果有其他问题或需要进一步的帮助,请随时告诉我。

    评论 编辑记录

报告相同问题?

  • 实验十四、十五 配置ACL进行访问控制、配置ACL 控制Telnet会话
    2022-11-15 07:43
    追逐太阳的星星的博客 实验十四、十五 配置ACL进行访问控制、配置ACL 控制Telnet会话
  • ACL配置与应用
    2025-05-22 20:30
    Fanmeang.的博客 通过前面章节的学习我们已经知道,针对不同的业务模块,匹ACL规则的不同情形,结果则可能完全不同,故我们在配置ACL规则时需要遵循一定的规则,具体如下。 如果配置ACL规则存在包含关系,应注意严格条件的规则编号...
  • 业务访问控制-ACL与包过滤
    2025-07-13 21:24
    爱吃不吃香菜的博客 ACL(Access Control List,访问控制列表)是用来实现数据包识别功能的;
  • 网络设备配置与管理实验八】ACL 配置
    2019-08-09 10:46
    Fudo_Yusei的博客 - 配置访问控制列表 - 验证访问控制列表的配置 二、设备需求 Cisco路由器3台,分别命名为R1、R2和R3 1台access server 1台PC机 三、拓扑结构及接口IP配置 实验拓扑图如下图所示 学院出口路由器R2与...
  • ACL配置
    2024-06-04 15:34
    lehby的博客 项目目的:通过高级ACL禁止AR1的G0/0/0接口ping通AR3的环回接口,但AR1能够Telnet到AR3的环回接口,同时禁止其他设备Telnet到AR3的环回接口。• AR2接口G0/0/2的入方向(但同时也会导致PC3无法访问PC2)
  • 9.5-ACL用于控制Telnet
    2022-04-21 17:13
    例如,只允许特定IP范围内的设备进行 Telnet 连接,或者禁止所有外部网络Telnet 访问,只允许内部网络通信。 在ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)环境中,我们可以创建和测试...
  • ensp配置ACL过滤企业数据 【高级ACL设置访问telnet和ftp】
    2020-07-26 23:34
    BBpy的博客 你需要控制员工使用Telnet和FTP服务的权限,R1所在分支的员工只允许访问公司总部网络中的Telnet服务器,R3所在分支的员工只允许访问FTP服务器。 二、实验目的 掌握高级ACL配置方法 掌握ACL在接口下的应用...
  • ensp ACL访问控制列表配置
    2020-09-25 23:55
    ball-4444的博客 访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL(2000-2999) 根据源地址来进行...
  • 基本ACL配置
    2025-04-16 15:29
    俞蔚的博客 访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全。访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。...
  • 网络设备配置--10、利用ACL配置访问控制
    2020-06-04 17:20
    windy_ll的博客 一、前言     同系列前几篇:         网络设备配置–1、配置交换机enable、console、telnet...        网络设备配置–7、配置单臂路由实现跨vlan通信         网络设备配置–8、利用os
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 7月17日