1樓:匿名使用者
如果不斷有人佔用,你暫時能踢掉也不是辦法,再vty介面做訪問列表肯定是可以的,關鍵是你有沒有設定好。
2樓:匿名使用者
router#sh line 檢視登陸情況
router#clear line vty [對應數字] 踢掉對應線路號
在說一下tty登陸型別
vty:tel***方式登陸的
con:colsole連線登陸的
cisco的安全還是做得比較好的,如果安全管理比較複雜可以考慮aaa用acs伺服器做認證也是可以的
3樓:窘境啊打
配置ssh使用者名稱密碼加密帶內登入 vty用acc-list繫結ip 比較安全
cisco交換機怎麼配置acl?????
4樓:匿名使用者
ip access-list extend inter-vlan-policy
deny ip source 192.168.2.
0 0.0.0.
255 192.168.3.
0 0.0.0.
255 // vlan 2、3間不能通訊
deny ip source 192.168.4.
0 0.0.0.
255 192.168.5.
0 0.0.0.
255 // vlan 4、5間不能通訊
permit ip any any //其他流量可以
互訪到vlan介面應用acl
inte***ce vlan 2
ip access-group inter-vlan-policy in
inte***ce vlan 3
ip access-group inter-vlan-policy in
inte***ce vlan 4
ip access-group inter-vlan-policy in
inte***ce vlan 5
ip access-group inter-vlan-policy in
在思科交換機中如何限制tel***的管理ip
5樓:匿名使用者
tel***功能預設是關閉的,不在交換機中使能該功能就能限制管理ip了。
tel***協議是tcp/ip協議族中的一員,是inter***遠端登陸服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用tel***程式,用它連線到伺服器。
終端使用者可以在tel***程式中輸入命令,這些命令會在伺服器上執行,就像直接在伺服器的控制檯上輸入一樣。可以在本地就能控**務器。要開始一個tel***會話,必須輸入使用者名稱和密碼來登入伺服器。
tel***是常用的遠端控制web伺服器的方法。
6樓:匿名使用者
使用access-list 控制列表定義源ip地址。
之後 在 line vty 0 4 裡下發整改acl 就可以了
access-list 10 in
7樓:匿名使用者
先自定義訪問列表acl 例如11 ,然後掛到vty下。
line vty 0 4
access-class 11 in
password 7 ******xx
login
line vty 5 15
access-class 11 in
password 7 ************login
在思科模擬器上 一臺機 可以使用web 不能ftp和tel*** acl怎麼設定
8樓:匿名使用者
在r1或者r2上寫acl permit 192.168.xx。0 192.168.198.1
或者deny 192.168.xx。0 192.168.198.2 permit any any
呼叫在出介面還是如介面,都可以實現。
拒絕tel*** 寫acl deny 192.168.xx。0 any
呼叫在line vty 0 15 下
1思科交換機 acl能應用到trunk上嗎? 埠做成trunk,那就是2層了(trunk是走2層的)那我放acl 有什麼用
9樓:匿名使用者
acl是針對ip地址的行為,trunk是二層的,兩個不搭幹。你在trunk上唯一能做的限制就是禁止部分vlan穿越。
同理,acl是無法綁在vlan上的,除非是svi介面。
10樓:曲臂三十三
acl是用來匹配網路號的,trunk是用來打vlan標籤的。
不知道你想說明什麼
trunk是2層,但是trunk走的資料可不是2層。
acl可以匹配資料中的ip和4層。
11樓:來自南方的羊羊
區別很大。
首先,trunk口預設情況下可以允許所有的vlan通過,如果再在此埠上呼叫acl,那麼就只能通過acl中設定的vlan通過;而access口的話始終只能允許一個vlan通過。
如果以上解釋還不夠清楚,請貼出2個相關配置。
思科2590交換機支援配置acl列表嗎
12樓:漂流的板磚
支援,樓上說配置也沒有完全是錯誤的。
acl至少可以應用在vty登入限制,snmp抓取限制等安全功能上。
設計在二層交換機上必有它的用處。
13樓:匿名使用者
支援,但這是一個二層交換機,配置了也沒意思
14樓:匿名使用者
樓上說的對,但是可以配置mac-acl,控制二層流量
15樓:匿名使用者
樓上兩位說的都很對。
cisco交換機怎麼禁用tel***啟用ssh
16樓:夢雨☆人生
首先檢視交換機是否支援ssh
方法:在終端中打出ssh 然後看系統是否支援該命令,若不支援需要升級ios 一般來說k9版本的ios 支援ssh
1--啟用ssh 首先需要建立使用者
username admin secert 0 admin@1232--配置一個域名
ip domain-name uni***.**3--生成金鑰組
crypto key generate rsa 也可指定其他引數4--指定ssh版本
ip ssh version 2
5>配置ssh
line vty 0 4 //進入line介面login local //採用本地驗證
exec-timeout 5 // 配置會話超時transport input ssh //指定只能用ssh登陸
公司的思科2600有外網ip地址,但不能遠端tel***登入,請問是不是得設定什麼acl規則或是nat轉換啊? 15
17樓:匿名使用者
一般遠端登入,在第一任it做的時候,都是關掉的. 防止被黑客掃描的.但是卻可以通過埠對映,登入到內部計算機,在內部計算機上再tel***路由器.這樣安全性會增強很多.
18樓:匿名使用者
你還得申請一個域名,將域名和ip繫結,才能遠端登入
19樓:
要tel***到2600上,需要把vty的password配了
20樓:小精靈
不知道,和doahfabl
思科2950交換機在line vty下呼叫一個空的acl會影響到登陸嗎
21樓:sky小飛
acl預設會有一個deny any的語句,所以你的空acl無法匹配連線的源,預設的空acl會阻止所有連線的!
cisco交換機根橋問題cisco交換機問題
你是想把交換機一直都設定成跟橋嗎?如果是的話只需要把交換機的優先順序改為0就可以了,如果是這樣的話,可以在全域性模式下用 spanning tree vlan1 priority 0 這個命令,就意味這交換機永遠為跟橋了 你是想讓這臺交換機 成為所有vlan的根橋 意思吧?在該switch上敲 sw...
cisco交換機的型號
思科精睿 就是原先linksys系列 思科精睿 srw208 交換機思科精睿 srw224g4 交換機 思科精睿 srw248g4 交換機 思科精睿 srw2024 交換機 思科精睿 srw2048 交換機 思科精睿 slm224g2 交換機 思科精睿 sd208 交換機 思科精睿 sd2008 交...
cisco交換機的管理方式,交換機的管理方式分為哪兩種
交換機的管理方式分為以下兩種 1.通過交換機的console口管理交換機屬於帶外管理,特點是無需佔用交換機的網路介面,但線纜特殊,配置距離短。2.帶內管理主要分為 telnet,web與snmp。1 telnet遠端管理是指計算機的網路介面,連線到網路中的某臺主機。利用這臺主機進行遠端的管理與配置。...