实训目的
- 利用ACL限制IP访问。
实训背景
ACL(Access Control List, 访问控制列表)是指对流经路由器或交换机的数据包根据一定的规则进行过滤的控制,可以提高网络可管理性和安全性。
标准ACL是基于IP地址进行判断的。
实训拓扑
使用标准ACL限制VTY访问-聚星云学院
实训所需设备:
| 设备类型 | 设备型号 | 数量 |
|---|---|---|
| 三层交换机 | S3760 | 1 |
| 主机 | Windows 10 | 2 |
实训步骤
步骤1:基本配置。
SW1:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#
步骤2:在交换机上为其配置Telnet远程登陆。
SW1(config)#line vty 0 4
SW1(config-line)#password juxing
SW1(config-line)#login
SW1(config-line)#enable password ccna
SW1(config)#
步骤3:为交换机配置网管地址。
SW1(config)#interface vlan 1
SW1(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
SW1(config-if-VLAN 1)#exit
SW1(config)#
步骤4:给PC1和PC2配置IP。
PC1:
使用标准ACL限制VTY访问-聚星云学院
PC2:
使用标准ACL限制VTY访问-聚星云学院
步骤5:在没有配置ACL时,默认所有机器都可以远程登陆。
telnet 192.168.1.1
使用标准ACL限制VTY访问-聚星云学院
步骤6:在交换机上配置标准ACL,只允许IP地址为192.168.1.2的PC远程登录交换机。
SW1(config)#ip access-list standard 1
SW1(config-std-nacl)#10 permit host 192.168.1.2
SW1(config-std-nacl)#20 deny any
SW1(config-std-nacl)#exit
SW1(config)#
步骤7:将配置的标准ACL应用到远程登录中。
SW1(config)#line vty 0 4
SW1(config-line)#access-class 1 in
SW1(config-line)#end
SW1#
步骤8:配置了ACL之后,PC2 (192.168.1.3)无法远程登陆到交换机。
使用标准ACL限制VTY访问-聚星云学院
PC2也无法ping通交换机。
网友评论