前言:
目前看官们对“telnet配置acl”大约比较关切,兄弟们都需要剖析一些“telnet配置acl”的相关文章。那么小编在网络上汇集了一些关于“telnet配置acl””的相关文章,希望我们能喜欢,姐妹们一起来学习一下吧!文章以X.X.X.X代替IP地址,以s5720为例
sys 提高权限
华为5720交换机配置流程:
一、设置管理VLAN IP信息
新建vlan,进入vlan管理,配置IP:
vlan 100
interface Vlanif100
ip address X.X.X.X 255.255.255.0
二、新建账号
进入aaa视图,新建账号,设置密码及权限等级、服务协议
aaa
local-user weiziidc password irreversible-cipher +密码
local-user weiziidc privilege level 15
local-user weiziidc service-type telnet
三、设置访问ACL
acl number 2000
step 1
rule 1 permit source X.X.X.X 0
rule 2 permit source X.X.X.X 0
rule 3 permit source X.X.X.X 0
rule 4 permit source X.X.X.X 0
rule 5 permit source X.X.X.X 0
rule 999 deny
四、开启Telnet服务,修改Telnet默认端口
telnet server enable
telnet server acl 2000
telnet server port 33899
五、设置虚拟接口vty
user-interface vty 0 4
authentication-mode aaa
acl 2000 inbound
protocol inbound telnet
user-interface vty 16 20
authentication-mode aaa
acl 2000 inbound
protocol inbound telnet
六、设置上联口
interface XGigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
七、设置交换机回程路由
ip route-static 0.0.0.0 0.0.0.0 下一跳
八、设置各端口数据
interface GigabitEthernet0/0/1
port default vlan 100
qos lr outbound cir 102400 cbs 102400
qos lr inbound cir 102400 cbs 102400
...
其他端口按需依次设置。
标签: #telnet配置acl