PNETLab网络实验:对当前连接到路由器上的用户进行操作、限制VTY
在本实验中,基于PNET实验室4.2.9,VIOS-adventerprisek 9-m . spa . 159-3 . m3用作镜像演示。
在Cisco版本15.x之后,您需要提前添加命令transport input telnet来访问它。
网络结构
第一部分操作当前连接到路由器的用户。
1.通过telnet访问路由器。
2.检查当前连接到路由器的用户。
R2#show users //查看当前连接到路由器的用户。
3.断开远程登录用户的连接。
R2#clear line vty 0 // clear line 578也可以由断开远程登录的用户使用。
第二部分限制VTY登录
1.限制VTY登录
允许12.1.1.1//12.1.1.1 R2(config)# access-list 1权限通过此规则,而拒绝其他人。
R2(配置)#线路vty 0 4 //配置vty线路
R2(配置行)# access-class 1 in//允许符合访问列表1的信息进入
2.修改IP地址
R1 # show ip interface brief//查看当前设备上当前状态下所有接口的IP简单配置信息。
R1#conf t //进入全球模式
R1(配置)#int g0/0 //进入接口g0/0配置模式
12.1.1.3 255 . 255 . 255 . 0//配置接口G0/0的IP地址
R1(配置-if)#退出//返回上一级
R1(配置)#退出//返回上一级
R1#show ip int bri //查看当前设备上处于当前状态的所有接口的ip简单配置信息。
3.测试telnet接入路由器
12.1.1.2//Remote到12.1.1.2的R1 # Telnet连接
4.再次修改IP地址。
R1 # show ip interface brief//查看当前设备上当前状态下所有接口的IP简单配置信息。
R1#conf t //进入全球模式
R1(配置)#int g0/0 //进入接口g0/0配置模式
12.1.1.1 255 . 255 . 255 . 0//配置接口G0/0的IP地址
R1(配置-if)#退出//返回上一级
R1(配置)#退出//返回上一级
R1#show ip int bri//查看当前设备上处于当前状态的所有接口的ip简单配置信息。
5.测试telnet接入路由器
12.1.1.2//Remote到12.1.1.2的R1 # Telnet连接