摘要: 为了安全起见,有的单位限制只准许管理员能远程登录交换机,普通用户不能访问交换设备,下面进行演示如何配置。 配置设备管理IP地址
<Huawei>
<Huawei>...
为了安全起见,有的单位限制只准许管理员能远程登录交换机,普通用户不能访问交换设备,下面进行演示如何配置。
配置设备管理IP地址
<Huawei>
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname SW5
[SW5]interface Vlanif 1
[SW5-Vlanif1]ip address 192.168.1.77 24
[SW5-Vlanif1]q
配置ACL
[SW5]acl 2000
[SW5-acl-basic-2000]rule permit source 192.168.1.2 0//允许此地址访问,其地地址可以更改
[SW5-acl-basic-2000]rule deny //拒绝其他所有IP
[SW5-acl-basic-2000]q
配置telnet
[SW5]user-interface vty 0 4
[SW5-ui-vty0-4]authentication-mode aaa
[SW5-ui-vty0-4]user privilege level 15
Easy-IP,拨号网络PPPoE的地址转换
NAPT里面一个特殊应用就是Easy-IP,NAPT与EasyIP相比,后者会更节约公网IP。Easy-IP实现原理与NAPT相同,同时转换IP地址,传输层端口,区别在于Easy-IP没有地址池概念,使用接口地址作为NAT转换的
[SW5-ui-vty0-4]protocol inbound telnet
应用ACL
[SW5-ui-vty0-4]acl 2000 inbound
[SW5-ui-vty0-4]q
[SW5]
配置AAA
[SW5]aaa
[SW5-aaa]local-user admin password cipher 123456 privilege level 15
[SW5-aaa]local-user admin service-type telnet
[SW5-aaa]q
[SW5]
通过交换机SW3其IP地址为192.168.1.100,其不能登录到被访问交换机。
通过交换机SW4其IP地址为192.168.1.2,能正常登录到被访问交换机,完成配置。
问题来了,如果有2名IT管理员的话,该如何设置呢?
只要在ACL再增加一条permit语句即可,记住Deny语句要写在最后噢。
网络地址 端口转换,解决公网地址不足的方案
动态NAT能解决内网电脑上网问题,但是内网有很多用户同时访问外网,就不能解决这个问题了。NAPT(NetworkAddressandPortTranslation,网络地址端口转换)技术可以解决这个问题,它实现一个公网地址
