当前位置: 首页 > CCNP >关于ACL实验中,需求3,在R2上配置只允许R3的E0/1远程管理R2的

关于ACL实验中,需求3,在R2上配置只允许R3的E0/1远程管理R2的

客服
李老师思科答疑老师
思博双IE金牌讲师
客服
客服
客服
更新时间:2018年08月08日   作者:spoto |  ACL实验   ACL配置   路由器配置  


问题:关于ACL实验中,需求3,在R2上配置只允许R3的E0/1远程管理R2的问题:



原因:在VTY下的访问控制列表不需要写扩展ACL限制源目,因为在VTY是一个虚拟接口,不管是否是telnet 路由器的loopback接口,还是真实的物理接口,最终流量都会流经VTY接口。
 
而路由器身上的所有IP在一般情况下都是可以被telnet的,所以限制源目IP就会产生一种矛盾。
如果非要使用扩展ACL进行配置,那么配置只能如下:
 
ip access-list extended telnetR2
10 permit tcp host 10.10.20.254 any eq telnet
line vty 0 4
access-class telnetR2 in

相关课程内容推荐 

 

思科认证备考须知:CCNP是什么

思博全新EI课程上架:CCNP-EI 课程

思博CCNP课程安排表: CCNP-EI课表

网工必备证书:什么是思科认证CCNP

CCNP怎么考?具体考什么内容:新旧版CCNP对比分析

 

免费预约试听课程
热门推荐
最新推荐
bg
客服扫码咨询考证课程

即刻预约

免费试听-咨询课程-获取免费资料