主页 / server / 问题 / 133336
In Process
cha789
Asked: 2010-04-18 01:20:41 +0800 CST

管理 VLAN Cisco Catalyst

  • 772

我已经在带有 IOS 的 Cisco Catalyst 交换机上配置了几个 VLAN,我会将客户端连接到的所有端口放入这些 VLAN。我想将本地 VLAN [vlan 1] 配置为管理 VLAN,这样我就可以使用 telnet 客户端连接到交换机。

如何阻止除一个特定 IP 地址以外的所有 IP 地址远程登录到交换机?据我了解,vlan 1 有许多关于不同协议的任务,我不想破坏它,但只允许一个特定的 IP 地址使用 telnet 客户端连接到交换机 [实际上是交换机的网关 IP 地址]。

vlan cisco ios cisco-catalyst

2 个回答

  1. 您可以仅将 ACL 应用于管理访问。例如:

    ! replace x.x.x.x with the IP to permit
access-list 1 permit host x.x.x.x

! some switches range from 0 to 15 instead of 0 to 4, adjust as necessary
line vty 0 4
 access-class 1 in

    这将标准访问列表 1 应用于虚拟终端上的入站访问(包括 telnet 和 ssh 访问),而与 VLAN 无关。access-list如果需要,您可以使用更复杂的。Chopper3为此提供了一个很好的链接。

    • 3

  2. 我建议您使用 ACL - 它们的设置可能非常复杂,但这里是 Cisco 的指南。

    • 2

相关问题