当前位置: 首页 > CCNP > 关于ACL实验中,需求3,在R2上配置只允许R3的E0/1远程管理R2的

关于ACL实验中,需求3,在R2上配置只允许R3的E0/1远程管理R2的

客服
李老师思科答疑老师
思博双IE金牌讲师
客服
客服
客服
更新时间:2018年08月08日   作者:spoto | ACL实验  ACL配置  路由器配置  


问题:关于ACL实验中,需求3,在R2上配置只允许R3的E0/1远程管理R2的问题:



原因:在VTY下的访问控制列表不需要写扩展ACL限制源目,因为在VTY是一个虚拟接口,不管是否是telnet 路由器的loopback接口,还是真实的物理接口,最终流量都会流经VTY接口。
 
而路由器身上的所有IP在一般情况下都是可以被telnet的,所以限制源目IP就会产生一种矛盾。
如果非要使用扩展ACL进行配置,那么配置只能如下:
 
ip access-list extended telnetR2
10 permit tcp host 10.10.20.254 any eq telnet
line vty 0 4
access-class telnetR2 in

相关课程内容推荐 

 

思科认证备考须知:CCNP是什么

思博全新EI课程上架:CCNP-EI 课程

思博CCNP课程安排表: CCNP-EI课表

思科认证有什么用:ccnp考到工资一般多少

CCNP培训费用是多少:ccnp培训费用以及内容介绍

 

热门推荐
最新推荐
bg
客服 扫码咨询考证课程


即刻预约

免费试听-咨询课程-获取免费资料

思博网络SPOTO新活动X