用户名 foobar 密码 cisco ! int s0 ip 地址 1.1.1.1 255.255.0.0 ip 访问组 101 in ! /* 或用于 ssh 的端口 22 */ access-list 101允许 tcp 任何主机 1.1.1.1 eq telnet access-list 101 动态 foobar 允许 ip 任何任何! vty 线 0 2 l
用户名 foobar 密码 cisco
!
int s0
IP 地址 1.1.1.1 255.255.0.0
ip 访问组 101 in
! /* 或用于 ssh 的端口 22 */
access-list 101 允许 tcp 任何主机 1.1.1.1 eq telnet
access-list 101 动态 foobar 允许 ip 任何
!
line vty 0 2
登录本地
自动命令访问启用主机超时 5
line vty 3 4
登录本地
旋转 1
第一个访问列表允许 telnet 进入路由器。您的用户将
telnet 到路由器并使用用户名 foobar 和密码进行身份验证
“cisco”
然后路由器将立即断开 telnet 会话。当
他们成功进行身份验证时,包含其源 IP 的访问列表将
添加到动态列表中。基本上,如果他们验证正确,
他们就可以进入内部网络。闲置 5 分钟后,
条目将从访问列表中删除。
vty 3 和 4 正在使用旋转命令,以便您可以 telnet 到
您的使用以下命令连接路由器:“telnet 1.1.1.1 3001” 这会将您带到
vty 3(或4)。这样,您就可以远程登录到路由器并实际
管理它。这是一个非常微妙但非常重要的观点。如果您忘记了这一点,
您将不得不使用控制台端口。
