配置安全的管理访问(GNS3)

时间:2022-05-22 18:29:46

实验拓扑:

配置安全的管理访问(GNS3)

实验目的:

尝试用R2/R3远程登陆R1路由器并进行管理,在此之前先在R1配置安全的管理访问

1、端口IP配置

R1:

e1/0 192.168.1.1/24

e1/1 192.168.2.1/24

/*注意打开端口,否者无法ping通

--------

R2:e1/0 192.168.1.200/24

R3:e1/0 192.168.2.2/24

2、配置安全的管理访问

username root secret 123456

line vty 0 4

login local

enable secret 123456 此处不配置enable secret,telnet 无法进入配置终端

exit

------

login block-for 10 attempts 3 within 60  /* 60S内连续登陆失败,拒绝登陆10S

remark permit only administrative hosts

permit 192.168.1.200  /*这台主机为R2

exit

-----

login quiet-mode access-class permit-admin

login delay 10

login on-success log

login on-failure log

exit

-----配置完毕------

详细配置可以参考PPT19页

PS:配置过程被刷上去了,最后配置只能手打了,不能ctrl+c/v,指令可能会有错

3、telnet测试

配置安全的管理访问(GNS3)

4、查看错误登陆次数

配置安全的管理访问(GNS3)

5、尝试成功登陆

配置安全的管理访问(GNS3)

R2成功远程登陆R1

配置安全的管理访问(GNS3)

R3成功远程登陆R1

------------------------------------------------------ 帅帅的结束分割线----------------------------------------------------------