【HCL】H3C使用telnet访问交换机(应用acl访问控制)的实验
访问交换机的4种方式:
A. Console
B. MiniUSB:需要安装MiniUSB驱动
C. Ssh方式远程登录设备
D. telnet方式远程登录设备
本文演示使用telnet远程访问h3c交换机的实验:
拓扑图:
如图所示:本地主机(Host_1)与交换机(SW1)相连,在SW1开启telnet功能后,在本地主机(Host_1)telnet远程访问对交换机进行查看配置。
配置telnet命令解析:
[sw1]telnet server enable //开启telnet服务
[sw1]interface Vlan-interface 1 //配置管理地址
[sw1-Vlan-interface1]ip address 192.168.1.1 24
[sw1]user-interface vty 0 4 //进入虚拟接口
vty一共有16-64个,这里配置0 4代表vty0到vty4,一共五个虚拟接口,也就是可以同时通过五个虚拟接口远程登录交换机。因此没办法同时6个访问。
[sw1-line-vty0-4]authentication-mode scheme //设置认证方式
认证的模式(authentication-mode)有三种:
none:直接连接。
password:需要密码认证,但是没有用户名。
scheme:用户名和密码认证。
[sw1]local-user admin //添加本地用户telnet
New local user added.
[sw1-luser-manage-telnet]password simple admin123 //设置密码
[sw1-luser-manage-telnet]service-type terminal telnet //设置用户用途
[sw1-luser-manage-admin]authorization-attribute user-role network-admin //设置用户权限
用户权限authorization-attribute user-role:
有的把权限分为0-3,四个级别,有的是0-15,一共16个级别。数字越大,权限越高,这里直接设置管理员权限“network-admin”
完整代码:
[sw1]telnet server enable //开启telnet服务
[sw1]interface Vlan-interface 1
[sw1-Vlan-interface1]ip address 192.168.1.1 24 //配置管理IP地址
[sw1-Vlan-interface1]quit
[sw1]user-interface vty 0 4 //进入虚拟接口
[sw1-line-vty0-4]authentication-mode scheme //设置认证方式
[sw1-line-vty0-4]quit
[sw1]local-user admin //添加本地用户telnet
New local user added.
[sw1-luser-manage-admin]password simple admin123 //设置密码
[sw1-luser-manage-admin]service-type terminal telnet //设置用户用途
[sw1-luser-manage-admin]authorization-attribute user-role network-admin //设置用户权限
[sw1-luser-manage-admin]undo authorization-attribute user-role network-operator //删除默认角色
本地主机终端配置ip:192.168.1.10,telnet交换机192.168.1.1测试:
正常访问后加入acl访问控制,创建规则,仅允许来自192.168.1.10的用户访问交换机
[sw1]acl basic 2000
[sw1-acl-ipv4-basic-2000]rule 1 permit source 192.168.1.10 0
[sw1-acl-ipv4-basic-2000]rule 2 deny source any
[sw1-acl-ipv4-basic-2000]quit
//引用访问控制列表2000,通过源IP对Telnet用户进行控制。
[sw1] telnet server acl 2000
此时只有192.168.1.10的用户可以访问交换机,实验完成。
【HCL】H3C使用telnet访问交换机(应用acl访问控制)的实验相关推荐
- H3C 模拟器 pc与防火墙,交换机相连,在pc cmd下用telnet访问交换机和防火墙
架构如图 实现目的 1 在pc端,用telnet访问核心交换机10.20.4.252 2 在pc端,用telnet访问二层交换机10.20.4.253 在此之前,pc_4,pc_5与交换机的配置不进行 ...
- ACL访问控制列表实验报告
ACL,是Access Control List的简写,中文名称叫做"访问控制列表".它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以 ...
- 客户机是如何用Telnet访问交换机
目录 一.Telnet服务 1.1 什么是Telnet服务 二.系统配置 2.1 交换机的配置 2.2 客户机的配置 三.总结 一.Telnet服务 1.1 什么是Telnet服务 Telnet协议是 ...
- 华为交换机ssh思科交换机_使用SSH或Telnet访问思科业务交换机CLI
使用SSH或Telnet访问SMB交换机CLI 目标 思科业务托管交换机可通过命令行界面(CLI)远程访问和配置. 通过访问CLI,可以在基于终端的窗口中输入命令.如果您希望通过CLI而不是基于Web ...
- ensp配置ACL访问控制列表
简介:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地 ...
- H3C 交换机使用ACL限制非法用户通过Telnet登录控制台
前景提示 为了方便管理,企业交换机都会设置Telnet远程登录,以此来通过合法用户和密码登录交换机控制台,进行各类配置命令操作.交换机开启了Telnet功能后,默认所有ping通网关地址的PC均可以通 ...
- 华为交换机通过ACL限制登录telnet账户为指定IP地址
公司可能为了安全考虑,只允许IT管理员的IP地址登录到此交换机.那么该怎么实现呢? 实现步骤 1:设置ACL 2:在虚拟接口telnet下调用基本ACL. ACL可以这样写. #acl 2000//2 ...
- H3C S3600-EI 系列以太网交换机
H3C S3600系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机.系统采用创新的IRF技术,在安全可靠.多业务融合.易管理和维护等方面为用户提供全新的技术特性和解决方案,是理 ...
- 中兴交换机创建acl操作以及引用至端口操作方式
中兴交换机创建acl操作以及引用至端口操作方式 说明 本操作笔记针对中兴ZXR10 3952A型号的老交换机. 操作步骤 中兴交换机和思科交换机操作方式类似 首先使用enable命令进入特权模式,在这 ...
最新文章
- BP神经网络与卷积神经网络(CNN)
- 它们的定义Activity跳转动画
- 四种方法使Map线程安全
- Bootstrap4+MySQL前后端综合实训-Day03-AM【折叠、模态框】
- 【CMS】安装CMS
- Oracle使用startup与startup force启动的区别
- Doxygen with Graphviz to generate call graph on Mac
- leetcode - 873. 最长的斐波那契子序列的长度(使用到哈希表)
- 带你掌握Vue过滤器filters及时间戳转换
- 发布python项目到pypi,以便供他人用pip install安装
- pku1067----取石子游戏(博弈)
- PyTorch发布一周年:盘点社区和工程大事件,后来者居上态势已显?
- pd虚拟机:mac支持安装Windows应用
- keepalived高可用LVS与Nginx
- Detours学习之七:Detours示例程序构建
- 色彩配色基础泛谈《第一天》到底说了麻?
- Android陀螺仪加速度传感器
- matlab中加载数据方式,【转帖】Matlab数据导入方法
- TopCoder SRM 682 Div2 1000 FriendlyRobot
- 用什么词典可以翻译php,PHP调用有道词典翻译API实现翻译功能及代码