核心交换机划分多个VLAN后,可以从任意一个VLAN IP或网关登录到后台,如何设置只能以指定VLAN的IP地址登录?
(0)
您好,参考以ssh举例
设置acl
acl advanced 2000
rule 0 permit tcp source 10.1.1.1 0
quit
ssh server acl 2000
(0)
您好,请知:
可以配置ACL,仅允许特定IP通过,并调用到SSH和telnet即可,以下是参考命令:
acl basic 2000
rule 0 permit source 192.168.1.2 0
quit
ssh server acl 2000
telnet server acl 2000
或
user-interface vty 0 4
acl 2000 inbound
quit
(0)
暂无评论
限制源的命令有,限制目的地址的貌似没有。
在所有二层接口下调用acl把其他ip的登录禁掉。
比如:
acl advanced 3000
rule 0 deny tcp destination 192.168.1.1 0 destination-port eq 22
rule 5 deny tcp destination 192.168.1.1 0 destination-port eq telnet
rule 10 deny tcp destination 192.168.1.1 0 destination-port eq www
rule 15 deny tcp destination 192.168.1.1 0 destination-port eq 443
rule 20 deny tcp destination 192.168.2.1 0 destination-port eq 22
rule 25 deny tcp destination 192.168.2.1 0 destination-port eq telnet
rule 30 deny tcp destination 192.168.2.1 0 destination-port eq www
rule 35 deny tcp destination 192.168.2.1 0 destination-port eq 443
rule 40 permit ip
int range g1/0/1 to g1/0/28
packet-filter 3000 inbound
当然把这个acl拆散成几个然后分别在对应的三层接口调用也行。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论