【eNSP实战】使用ACL实现路由器安全

【eNSP实战】使用ACL实现路由器安全

devtools/2025/3/19 23:37:32/

拓图
在这里插入图片描述

要求：

允许 10.0.0.0 网段 telent 登录AR1，不允许其他主机telnet登录路由器
设置接口如图所示

AR1接口配置

interface GigabitEthernet0/0/0ip address 30.0.0.1 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 30.0.0.2

AR2接口配置

interface GigabitEthernet0/0/0ip address 10.0.0.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

AR3接口配置

interface GigabitEthernet0/0/0ip address 20.0.0.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 20.0.0.2

AR4接口配置

interface GigabitEthernet0/0/0ip address 30.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 10.0.0.2 255.255.255.0 
#
interface GigabitEthernet1/0/0ip address 20.0.0.2 255.255.255.0

下面开始配置ACL
在AR1路由器上配置策略ACL

[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 10.0.0.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 deny
[AR1-acl-basic-2000]quit
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):abc123,
[AR1-ui-vty0-4]acl 2000 inbound 
[AR1-ui-vty0-4]quit

或者，在AR4路由器上配置策略ACL，然后把策略应用到出接口上

[AR4]acl 3000
[AR4-acl-adv-3000]rule 5 deny tcp source 20.0.0.0 0.0.0.255 destination-port eq telnet 
[AR4-acl-adv-3000]quit
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]traffic-filter outbound acl 3000

至此ACL配置完成，下面测试AR2和AR3登录AR1
在这里插入图片描述

http://www.ppmy.cn/devtools/168475.html

相关文章

使用DeepSeek和墨刀AI，写PRD文档、画原型图的思路、过程及方法

使用DeepSeek和墨刀AI，写PRD文档、画原型图的思路、过程及方法

使用DeepSeek和墨刀AI，写PRD文档、画原型图的思路、过程及方法现在PRD文档要如何写更高效、更清晰、更完整？ 还是按以前的思路写PRD，就还是以前的样子。现在AI这么强大，产品经理如何使用DeepSeek写PRD文档，产品经…

阅读更多...

沐数科技数据开发岗笔试题2025

沐数科技数据开发岗笔试题2025

描述性统计标准差答案: A 解析: 标准差衡量数据集中数值变化或离散程度的一种度量。它反映了数据集中的各个数值与数据集的平均值（均值）之间的偏离程度。标准差越大，表明数据的分布越分散；标准差越小，表明数据…

阅读更多...

springBoot中不添加依赖 , 手动生成一个token ,并校验token (使用简单 , 但是安全会低一点)

springBoot中不添加依赖 , 手动生成一个token ,并校验token (使用简单 , 但是安全会低一点)

在 Spring Boot 里，即便不添加额外依赖，也能手动生成和校验 Token。下面以简单的基于时间戳和密钥的方式来生成和校验 Token 为例，介绍具体实现步骤。实现思路生成 Token：把用户信息、时间戳等数据组合起来，再用密…

阅读更多...

Matlab 单球机器人动力学与LQR控制研究

Matlab 单球机器人动力学与LQR控制研究

1、内容简介 Matlab 179-单球机器人动力学与LQR控制研究可以交流、咨询、答疑 2、内容说明略单球机器人是一种本征不稳定的动平衡机器人，它与地面单点接触，运动灵活，同时具有多变量、高度非线性、时变等特点，近年来成为轮式机…

阅读更多...

Spring中的循环依赖问题是什么？

Spring中的循环依赖问题是什么？

在使用Spring框架进行开发时，可能会遇到一个比较棘手的问题，那就是循环依赖。说到循环依赖，很多人可能会感到有些困惑，难道这个问题真的有那么复杂吗？其实，理解循环依赖并不是很难。我们可以从Spring的依赖…

阅读更多...

spring boot3 kafka集群搭建到使用

spring boot3 kafka集群搭建到使用

首先自行安装docker，通过docker容器安装kafka CentOS 系统 docker安装地址 1.pom.xml和application.properties或者application.yml文件配置 <dependency><groupId>org.springframework.kafka</groupId><artifactId>spring-kafka</arti…

阅读更多...

DataWhale大语言模型-大模型技术基础

DataWhale大语言模型-大模型技术基础

DataWhale大语言模型-大模型技术基础什么是大语言模型预训练和后训练之间的对比大模型预训练(Pre-training)大语言模型后训练(Post-Training)指令微调(Instruction Tuning)人类对齐(Human Alignment) 扩展定律KM扩展定律Chinchilla扩展定律深入讨论涌现能力代表性能力指令遵循…

阅读更多...

SpringBoot第三站（4）：配置嵌入式服务器使用外置的Servlet容器

SpringBoot第三站（4）：配置嵌入式服务器使用外置的Servlet容器

目录 1. 配置嵌入式服务器 1.1 如何定制和修改Servlet容器的相关配置 1.server.port8080 2. server.context-path/tx 3. server.tomcat.uri-encodingUTF-8 1.2 注册Servlet三大组件【Servlet，Filter，Listener】 1. servlet 2. filter 3. 监听器…

阅读更多...

最新文章