ACL应用之Telnet

ACL应用之Telnet

Telnet的工做原理是什么？
经过虚拟接口telnet协议远程管理，当你用Telnet登陆进入远程计算机系统时，你事实上启动了两个程序，一个
叫Telnet客户程序，它运行在你的本地机上；另外一个叫Telnet服务器程序，它运
行在你要登陆的远程计算机上。
telnet是经过什么协议的报文实现的？
telnet经过协议 tcp23实现
ACL的默认规则是什么？
除了traffic-filter +acl 在一块儿是特殊状况的时候 最后一条是默认容许全部，不和traffic-filter 在一块儿的全部最后一条都是默认拒绝全部经过

案例
1.如图配置IP地址，配置路由，确保各设备互通
2.拒绝 R1 远程管理 R3
3.仅容许 192.168.1.254 远程管理 R2
4.其余流量都可以互通

配置思路：
1.终端设备配置
-客户端（ip）
2.网络设备配置-路由器
-接口ip
3.配置ip地址和路由，确保网络互通
-静态路由和默认路由
-r1，r3设置默认路由 r2设置静态路由
4.配置ACL
5.调用ACL
6.验证与测试
7.测试

在R1 测试，没法远程访问 R3 ：
<R1>telnet 192.168.23.3 ，结果应该是没法访问；
<R1>telnet 192.168.3.254 ，结果应该是没法访问；
<R1>telnet -a 192.168.1.254 192.168.3.254 ，结果应该是没法访问；
<R1>telnet -a 192.168.1.254 192.168.23.3 ，结果应该是没法访问；
在 R1 上测试，仅有 192.168.1.254 远程访问 R2：
<R1>telnet 192.168.12.2 ，结果应该是访问失败；
<R1>telnet 192.168.23.2 ，结果应该是访问失败；
<R1>telnet 192.168.2.254 ，结果应该是访问失败；
<R1>telnet –a 1921.68.1.254 192.168.12.2 ，结果应该是访问成功；
<R1>telnet –a 192.168.1.254 192.168.23.2 ，结果应该是访问成功；
<R1>telnet –a 192.168.1.254 192.168.2.254 ，结果应该是访问成功；

配置命令
在 R3 上配置并调用 ACL ，拒绝 R1 远程管理 R3

[R3] acl 2000
[R3-acl-basic-2000] rule 10 deny source 192.168.12.1 0
[R3-acl-basic-2000] rule 20 deny source 192.168.1.254 0
[R3-acl-basic-2000] rule 30 permit source any

[AR3]user-interface vty 0 4
[AR3-ui-vty0-4] acl 2000 inbound

在 R2 上配置并调用 ACL，仅容许 192.168.1.254 远程管理 R2

[R2] acl 2023
[R2-acl-basic-2023] rule 10 permit source 192.168.1.254 0.0.0.0
[R2-acl-basic-2023] quit

[R2]user-interface vty 0 4
[R2-ui-vty0-4] acl 2023 inbound