仅供参考:使用基本ACL配置交换机telnet访问的权限

组网需求

如图7-1所示,为了便于远程管理交换机,开启了telnet的服务,公司的所有网络管理员都可以登录

到交换机进行管理,但是为了安全考虑,要求在上班期间交换机的管理只能由网络管理部门技术比较好的

管理员小王来管理设备,其他管理员只有下班之后才可以登录交换机管理设备;

图7-1 使用基本ACL配置交换机telnet访问的权限组网图

配置思路

1.  开启交换机的telent服务

2.  配置时间段

3.  配置基本ACL

4.  应用基本ACL

详细配置步骤

1.  开启交换机的telent服务

system-view

[Huawei] telnet server enable   #开启交换机的telnet服务

[Huawei] user-interface vty 0 4  #配置telnet的登陆验证方式为用户名加密码

[Huawei-ui-vty0-4] authentication-mode aaa

[Huawei-ui-vty0-4] protocol inbound all    #允许通过telent和ssh登陆交换机

[Huawei-ui-vty0-4] quit

[Huawei] aaa    #创建telnet登陆交换机的用户名和密码

[Huawei-aaa]  local-user huawei privilege level 15 password cipher huawei@2015

[Huawei-aaa] local-user huawei service-type telnet #给huawei用户赋予telent

的权限

2.  配置时间段,周一到周五早上8:30到下午18:00

[Huawei] time-range workday 8:30 to 18:00 working-day

3.  配置基本ACL

[Huawei] acl 2000

[Huawei-acl-basic-2000]  rule permit source 192.168.1.10 0 time-range workday

#只允许192.168.1.10这一个用户可以telnet交换机

[Huawei-acl-basic-2000] rule deny  #这个地方rule deny可以不用写,acl在这种场景

下最后隐含有一条deny any的语句;

4.  应用基本ACL

[Huawei] user-interface vty 0 4

[Huawei-ui-vty0-4] acl 2000 inbound  #在vty下面应用acl,只允许匹配acl数据流的的用

户telent登陆交换机,没有被permit的全部被deny了。

华为关闭telnet命令_华为AR28-11路由器如何关闭telnet服务?相关推荐

  1. 华为关闭telnet命令_华为s5720配置telnet命令详解

    华为s5720配置telnet命令详解 以本地PC登录远程的Telnet_Server为例,Telent登录配置如下: 1. 使能服务器功能 system-view [HUAWEI] sysname ...

  2. 华为关闭telnet命令_华为3928配置telnet登录的命令

    华为3928配置telnet登录的命令 发布时间:2012-05-14 01:40:54   作者:佚名   我要评论 华为3928配置telnet登录的命令,需要的朋友可以参考下 sys local ...

  3. 华为关闭telnet命令_华为E8C光猫telnet查询命令

    查询光功率 :WAP>display optic 1. 查询光功率 :WAP>display optic LinkStaus : ok Voltage : 3285 (mV) Bias : ...

  4. 华为交换机关闭接口命令_华为交换机常用命令及技巧

    如果这篇文章对您有帮助,请关注并点赞,感谢您的支持,如果还有其他问题,请私信给我 前几期讲解了华为交换机的一些配置,今天讲解一些简单的命令和一些技巧,主要是显示华为交换机配置的一些命令,这些命令对于网 ...

  5. 华为修改优先级命令_华为命令笔记

    文件系统VRP dir flash: ---显示磁盘文件 copy flash:/vrpcfg.zip vrpcfg.zip ---复制文件 rename vrpcfg.zip a.zip ---重命 ...

  6. 华为修改优先级命令_华为配置命令大全

    [Quidway-Ethernet0/1]stpcost200:设置交换机端口的花费 [Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合 [Qu ...

  7. 华为端口聚合命令_华为交换机端口汇聚不同版本配置命令汇总

    # 将以太网端口Ethernet2/0/1至Ethernet2/0/3加入聚合组1. [DeviceA] interface ethernet 2/0/1 [DeviceA-Ethernet2/0/1 ...

  8. 华为端口聚合命令_华为S5735交换机基本设置-端口聚合lacp

    查看当前端口配置信息:]dis this 1.不同vlan不同网段互通 创建vlan [Huawei]vlan batch 10 20 配置接口加入vlan [Huawei]interface g0/ ...

  9. 华为修改优先级命令_华为交换机STP 根ID优先级设置

    http://m.blog.csdn.net/flyfish5/article/details/50224537 STP(Spanning Tree Protocol)生成树协议. 冗余链路 当前的交 ...

最新文章

  1. 在微信小程序上,帮助中心界面实现类似手风琴案例
  2. Java高新技术笔记:反射、多线程、泛型、枚举、javaBean、代理
  3. Django的View(视图)
  4. 方法参数名称和Spring
  5. C语言编程规范--代码注释
  6. VxWorks基本OS介绍
  7. 原生JavaScript对CSS进行格式化和压缩
  8. chartxy 柱状图_关于Chart柱状图的使用,有问题
  9. SQL Server – QP的另一个X射线
  10. 找工作,改简历,投递装订——累就一个字啊!
  11. 步进电机选型计算实例_滚珠丝杠选型和电机选型计算
  12. 仙人掌之歌——权力的游戏(1)
  13. 小程序云开发表单提交并在页面中获取数据
  14. PHP算法之斗牛游戏牛型判断
  15. 家有经济适用男牛仔很忙
  16. macos 版本_如何检查您使用的macOS版本
  17. linux下监测cpu温度,linux下CPU温度监测
  18. D. Lucky Chains(gcd + 线性筛)
  19. ShaderJoy —— 烟花爆炸特效【GLSL】
  20. MongoDB配置复制集和分片!!!

热门文章

  1. Pandas10--时序数据
  2. 《文明之光》第四章读书笔记
  3. 索爱SH32蓝牙音箱颜值这么高,怪不得郁可唯都在用
  4. Famous Quotes by Dee Cohen LCSW
  5. 微信小程序绘制二维码(附微信小程序开发学习手册)
  6. giaogiao教你用c语言在屏幕上打印各种图案
  7. 什么是HTTP协议及工作原理
  8. Java实现第八届蓝桥杯9算数式
  9. c语言中x=(2 5 6),计算机二级考试C语言知识点
  10. P3338-力(FFT)