CCNP
当前位置:首页 > 学习资料 > CCNP >

关于ACL实验中,需求3,在R2上配置只允许R3的E0/1远程管理R2的

更新时间:2018年08月08日   作者:spoto

问题:关于ACL实验中,需求3,在R2上配置只允许R3的E0/1远程管理R2的问题:


原因:在VTY下的访问控制列表不需要写扩展ACL限制源目,因为在VTY是一个虚拟接口,不管是否是telnet 路由器的loopback接口,还是真实的物理接口,最终流量都会流经VTY接口。
 
而路由器身上的所有IP在一般情况下都是可以被telnet的,所以限制源目IP就会产生一种矛盾。
如果非要使用扩展ACL进行配置,那么配置只能如下:
 
ip access-list extended telnetR2
10 permit tcp host 10.10.20.254 any eq telnet
line vty 0 4
access-class telnetR2 in
思博SPOTO在线咨询

7天无条件退款
24小时实验室开放
全程跟踪服务
无条件免费重读