1. 组网需求
禁止计算机通过TELNET登陆到交换机,交换机管理IP为192.168.0.1/24,计算机的IP为192.168.0.2/24。 2. 组网图
图1-1 访问控制典型配置举例
3. 配置步骤 (1) 设置管理IP
[H3C-interface-vlan-1] ip add 192.168.0.1 24 [H3C]user-interface vty 0 [H3C-ui-vty0]authentication password [H3C-ui-vty0]set authentication password simple 123456 [H3C-ui-vty0]user privilege level 3 (2) 定义ACL # 进入 ACL3000视图。 [H3C] acl number 3000 # 定义访问规则。 [H3C-acl-adv-3000] rule deny tcp source 192.168.0.2 0 destination 192.168.0.1 0 destination-port eq 23 [H3C-acl-adv-3000] quit (3) 在端口上应用 ACL # 在端口上应用 ACL 3000。 [H3C] interface ethernet1/0/1 [H3C-Ethernet1/0/1] packet-filter inbound ip-group 3000 4、测试方法 (1)计算机上ping交换机的管理IP:telnet 192.168.0.1 (结果不通) (2)但是把计算机接到交换机的其他端口,如:ethernet1/0/3,则, telnet 192.168.0.1 (结果通) 因篇幅问题不能全部显示,请点此查看更多更全内容