PNETLab网络实验:对当前连接到路由器上的用户进行操作、限制VTY

本实验通过PNET Lab 4.2.9为基础环境,使用vios-adventerprisek9-m.SPA.159-3.M3镜像演示。思科15.x 版本之后需要加上transport input telnet 这条命令才能事先telnet访问。网络结构第一部分 对当前连接到路由器上的用户进行操作1、通过telnet访问路由器2、查看当前连接到路由器上的用户R2#show users // 查看当前连接到路由器上的用户3、断开远程登录的用户R2#clear line vty 0 // 断开远程登录的用户 也

在本实验中,基于PNET实验室4.2.9,VIOS-adventerprisek 9-m . spa . 159-3 . m3用作镜像演示。

在Cisco版本15.x之后,您需要提前添加命令transport input telnet来访问它。

网络结构

第一部分操作当前连接到路由器的用户。

1.通过telnet访问路由器。

2.检查当前连接到路由器的用户。

R2#show users //查看当前连接到路由器的用户。

3.断开远程登录用户的连接。

R2#clear line vty 0 // clear line 578也可以由断开远程登录的用户使用。

第二部分限制VTY登录

1.限制VTY登录

允许12.1.1.1//12.1.1.1 R2(config)# access-list 1权限通过此规则,而拒绝其他人。

R2(配置)#线路vty 0 4 //配置vty线路

R2(配置行)# access-class 1 in//允许符合访问列表1的信息进入

2.修改IP地址

R1 # show ip interface brief//查看当前设备上当前状态下所有接口的IP简单配置信息。

R1#conf t //进入全球模式

R1(配置)#int g0/0 //进入接口g0/0配置模式

12.1.1.3 255 . 255 . 255 . 0//配置接口G0/0的IP地址

R1(配置-if)#退出//返回上一级

R1(配置)#退出//返回上一级

R1#show ip int bri //查看当前设备上处于当前状态的所有接口的ip简单配置信息。

3.测试telnet接入路由器

12.1.1.2//Remote到12.1.1.2的R1 # Telnet连接

4.再次修改IP地址。

R1 # show ip interface brief//查看当前设备上当前状态下所有接口的IP简单配置信息。

R1#conf t //进入全球模式

R1(配置)#int g0/0 //进入接口g0/0配置模式

12.1.1.1 255 . 255 . 255 . 0//配置接口G0/0的IP地址

R1(配置-if)#退出//返回上一级

R1(配置)#退出//返回上一级

R1#show ip int bri//查看当前设备上处于当前状态的所有接口的ip简单配置信息。

5.测试telnet接入路由器

12.1.1.2//Remote到12.1.1.2的R1 # Telnet连接