好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



7.3   远程登录telnet

7.3.1   缺省情况:无需用户名和密码,均可telnet

『需求』

 

Router

 

当前路由器提示视图

依次输入的配置命令,重要的命令红色突出显示

简单说明

 

!

适用版本vrp1.74/1.44

[Router]

interface Ethernet0

 

[Router-Ethernet0]

ip address 10.0.0.1 255.255.255.0

 

 

!

 

[Router]

interface Serial0

 

[Router-Serial0]

link-protocol ppp

 

 

!

 

[Router]

interface Bri0

 

[Router-Bri0]

link-protocol ppp

 

 

!

 

 

quit

 

 

『注意』

 

中低端路由器的缺省配置下,pc可以直接登陆到路由器上,无须用户名和密码

7.3.2   允许telnet: 只有正确的用户名和密码才可以telnet

Router

 

当前路由器提示视图

依次输入的配置命令,重要的命令红色突出显示

简单说明

 

!

适用版本vrp1.74/1.44

[Router]

 

local-user b service-type admin  password simple b

配置admin用户

 

!

 

[Router]

interface Ethernet0

 

[Router-Ethernet0]

ip address 10.0.0.1 255.255.255.0

 

 

!

 

[Router]

interface Serial0

 

[Router-Serial0]

link-protocol ppp

 

 

!

 

[Router]

interface Bri0

 

[Router-Bri0]

link-protocol ppp

 

 

!

 

 

quit

 

 

『注意』

 

某几个版本关键字admin需要写为exec-administrator

 

7.3.3   禁止telnet:只允许特定IP地址设备telnet到路由器

当前路由器提示视图

依次输入的配置命令,重要的命令红色突出显示

简单说明

 

!

适用版本vrp1.741.44

[Router]

firewall enable

防火墙启用

[Router]

 

local-user a service-type admin password simple a

telnet的用户名是a 密码是a

[Router]

!

 

[Router]

acl 2001

配置acl 2001

[Router-acl-101]

rule permit tcp source 10.0.0.2 0.0.0.0 destination 10.0.0.1 0.0.0.0 eq telnet

允许10.0.0.2主机telnet10.0.0.1

[Router-acl-101]

rule deny tcp source any destination 10.0.0.1 0.0.0.0 eq telnet

禁止所有telnet10.0.0.1的报文

 

!

 

[Router]

interface Ethernet0

进入以太0

[Router-Ethernet0]

ip address 10.0.0.1 255.255.255.0

配置ip地址

[Router-Ethernet0]

firewall packet-filter 2001 inbound

接口引用acl2001

 

!

 

[Router]

interface Serial0

进入串口0

[Router-Serial0]

link-protocol ppp

封装链路层协议ppp

 

!

 

 

quit

 

 

『注意』

 

ip10.0.0.2的设备才能登录到10.0.0.1这台路由器上

 

X Close
X Close