7.3 远程登录telnet
7.3.1 缺省情况:无需用户名和密码,均可telnet
『需求』
【Router】
当前路由器提示视图 |
依次输入的配置命令,重要的命令红色突出显示 |
简单说明 |
|
! |
适用版本vrp1.74/1.44 |
[Router] |
interface Ethernet0 |
|
[Router-Ethernet0] |
ip address 10.0.0.1 255.255.255.0 |
|
|
! |
|
[Router] |
interface Serial0 |
|
[Router-Serial0] |
link-protocol ppp |
|
|
! |
|
[Router] |
interface Bri0 |
|
[Router-Bri0] |
link-protocol ppp |
|
|
! |
|
|
quit |
|
『注意』
中低端路由器的缺省配置下,pc可以直接登陆到路由器上,无须用户名和密码
7.3.2 允许telnet: 只有正确的用户名和密码才可以telnet
【Router】
当前路由器提示视图 |
依次输入的配置命令,重要的命令红色突出显示 |
简单说明 |
|
! |
适用版本vrp1.74/1.44 |
[Router]
|
local-user b service-type admin password simple b |
配置admin用户 |
|
! |
|
[Router] |
interface Ethernet0 |
|
[Router-Ethernet0] |
ip address 10.0.0.1 255.255.255.0 |
|
|
! |
|
[Router] |
interface Serial0 |
|
[Router-Serial0] |
link-protocol ppp |
|
|
! |
|
[Router] |
interface Bri0 |
|
[Router-Bri0] |
link-protocol ppp |
|
|
! |
|
|
quit |
|
『注意』
某几个版本关键字admin需要写为exec-administrator
7.3.3 禁止telnet:只允许特定IP地址设备telnet到路由器
当前路由器提示视图 |
依次输入的配置命令,重要的命令红色突出显示 |
简单说明 |
|
! |
适用版本vrp1.74及1.44 |
[Router] |
firewall enable |
防火墙启用 |
[Router]
|
local-user a service-type admin password simple a |
telnet的用户名是a 密码是a |
[Router] |
! |
|
[Router] |
acl 2001 |
配置acl 2001 |
[Router-acl-101] |
rule permit tcp source 10.0.0.2 0.0.0.0 destination 10.0.0.1 0.0.0.0 eq telnet |
允许10.0.0.2主机telnet到10.0.0.1 |
[Router-acl-101] |
rule deny tcp source any destination 10.0.0.1 0.0.0.0 eq telnet |
禁止所有telnet到10.0.0.1的报文 |
|
! |
|
[Router] |
interface Ethernet0 |
进入以太0口 |
[Router-Ethernet0] |
ip address 10.0.0.1 255.255.255.0 |
配置ip地址 |
[Router-Ethernet0] |
firewall packet-filter 2001 inbound |
接口引用acl2001 |
|
! |
|
[Router] |
interface Serial0 |
进入串口0口 |
[Router-Serial0] |
link-protocol ppp |
封装链路层协议ppp |
|
! |
|
|
quit |
|
『注意』
仅ip为10.0.0.2的设备才能登录到10.0.0.1这台路由器上