ACL應用之Telnet

ACL應用之Telnet

Telnet的工做原理是什麼？
經過虛擬接口telnet協議遠程管理，當你用Telnet登陸進入遠程計算機系統時，你事實上啓動了兩個程序，一個
叫Telnet客戶程序，它運行在你的本地機上；另外一個叫Telnet服務器程序，它運
行在你要登陸的遠程計算機上。
telnet是經過什麼協議的報文實現的？
telnet經過協議 tcp23實現
ACL的默認規則是什麼？
除了traffic-filter +acl 在一塊兒是特殊狀況的時候 最後一條是默認容許全部，不和traffic-filter 在一塊兒的全部最後一條都是默認拒絕全部經過

案例
1.如圖配置IP地址，配置路由，確保各設備互通
2.拒絕 R1 遠程管理 R3
3.僅容許 192.168.1.254 遠程管理 R2
4.其餘流量都可以互通

配置思路：
1.終端設備配置
-客戶端（ip）
2.網絡設備配置-路由器
-接口ip
3.配置ip地址和路由，確保網絡互通
-靜態路由和默認路由
-r1，r3設置默認路由 r2設置靜態路由
4.配置ACL
5.調用ACL
6.驗證與測試
7.測試

在R1 測試，沒法遠程訪問 R3 ：
<R1>telnet 192.168.23.3 ，結果應該是沒法訪問；
<R1>telnet 192.168.3.254 ，結果應該是沒法訪問；
<R1>telnet -a 192.168.1.254 192.168.3.254 ，結果應該是沒法訪問；
<R1>telnet -a 192.168.1.254 192.168.23.3 ，結果應該是沒法訪問；
在 R1 上測試，僅有 192.168.1.254 遠程訪問 R2：
<R1>telnet 192.168.12.2 ，結果應該是訪問失敗；
<R1>telnet 192.168.23.2 ，結果應該是訪問失敗；
<R1>telnet 192.168.2.254 ，結果應該是訪問失敗；
<R1>telnet –a 1921.68.1.254 192.168.12.2 ，結果應該是訪問成功；
<R1>telnet –a 192.168.1.254 192.168.23.2 ，結果應該是訪問成功；
<R1>telnet –a 192.168.1.254 192.168.2.254 ，結果應該是訪問成功；

配置命令
在 R3 上配置並調用 ACL ，拒絕 R1 遠程管理 R3

[R3] acl 2000
[R3-acl-basic-2000] rule 10 deny source 192.168.12.1 0
[R3-acl-basic-2000] rule 20 deny source 192.168.1.254 0
[R3-acl-basic-2000] rule 30 permit source any

[AR3]user-interface vty 0 4
[AR3-ui-vty0-4] acl 2000 inbound

在 R2 上配置並調用 ACL，僅容許 192.168.1.254 遠程管理 R2

[R2] acl 2023
[R2-acl-basic-2023] rule 10 permit source 192.168.1.254 0.0.0.0
[R2-acl-basic-2023] quit

[R2]user-interface vty 0 4
[R2-ui-vty0-4] acl 2023 inbound