当前位置:首页 > 路由交换 > 正文

如何让交换机只允许特定IP远程登录

1. 组网需求

通过源IP对Telnet/SSH/http进行控制,仅允许来自10.110.100.52和10.110.100.46的用户访问设备。

2. 组网图

Telnet/SSH/http用户进行控制

如何让交换机只允许特定IP远程登录

 

3. 配置步骤


<Sysname> system-view

[Sysname] acl  2000 

配置ACL编号为2000。

[Sysname-acl-basic-2000] rule 1 permit source 10.110.100.52 0

[Sysname-acl-basic-2000] rule 2 permit source 10.110.100.46 0

[Sysname-acl-basic-2000] quit

# 引用ACL,允许源地址为10.110.100.52和10.110.100.46的Telnet/SSH/http用户访问设备。

[Sysname] telnet server acl 2000

[Sysname] ssh server acl 2000

[Sysname] http acl 2000

相关文章:

文章已关闭评论!