在路由器的設(shè)置中��,Telnet端口的設(shè)置時(shí)非常重要的。那么我們這里就來(lái)講解一下它的默認(rèn)設(shè)置,以及Telnet路由器的一個(gè)案例分析����。路由器默認(rèn)Telnet端口號(hào)為23,為了增加路由器的安全性,需要將默認(rèn)端口號(hào)修改成其他端口號(hào)
配置如下:
1、Router(config)#line vty 0 4
Router(config-line)#rotary X (X表示數(shù)字,Cisco28上范圍為<1-127>,修改后的端口以3000為基數(shù)再加上X,這里假設(shè)X=10,則登陸telnet端口就是3010)
2�����、建立訪問(wèn)控制列表
Router(config)#access-list 101 deny tcp any any eq telnet
Router(config)#access-list 101 permit ip any any
3���、將訪問(wèn)列表應(yīng)用到vty端口
Router(config)#line vty 0 4
Router(config-line)# line vty 0 4
Router(config-line)#access-class 101 in
測(cè)試 例 telnet 192.168.0.1 3010
例:不能Telnet的路由器
某日,長(zhǎng)期不用的路由器再次被起用,領(lǐng)導(dǎo)說(shuō)要把它配置成撥號(hào)服務(wù)器, 用來(lái)連接撥號(hào)用戶.連上路由器的Console口,把原來(lái)的配置數(shù)據(jù)全部刪除,設(shè)置了Telnet和Enable的密碼,準(zhǔn)備通過(guò)機(jī)房外邊的電腦 Telnet上路由器再配置數(shù)據(jù).可是無(wú)論我怎么Telnet,總是上不去.回到機(jī)房打開電腦,通過(guò)Console口連接上路由器檢查了一下數(shù)據(jù),沒(méi)有問(wèn)題呀?打電話詢問(wèn)路由器廠家,廠家說(shuō)配置正確,又問(wèn)他們會(huì)不會(huì)是路由器的操作系統(tǒng)出問(wèn)題了,廠家說(shuō)路由器軟件出故障的可能性極小,讓我檢查一下與路由器直連的交換機(jī)配置.Telnet上交換機(jī)后,看了一下交換機(jī)的配置數(shù)據(jù),也沒(méi)有問(wèn)題.
我們的網(wǎng)絡(luò)狀況是:交換機(jī)分別直連路由器和機(jī)房外面的網(wǎng)管電腦,交換機(jī)��、路由器的Telnet端口配置都正確,網(wǎng)管電腦能Telnet上交換機(jī),而不能Telnet上路由器.既然交換機(jī)和路由器、網(wǎng)管電腦都是直連的,那么從網(wǎng)管電腦Telnet上交換機(jī),再?gòu)慕粨Q機(jī)Telnet路由器會(huì)不會(huì)成功呢?試驗(yàn)了一下,果然成功了,輸入密碼,進(jìn)入路由器后,一切正常.再次用網(wǎng)管電腦直接Telnet路由器,還是不行.直接Telnet路由器不可以,通過(guò)交換機(jī)再Telnet路由器卻可以.
這時(shí)又想到,雖然交換機(jī)分別直連路由器和網(wǎng)管電腦,但路由器和網(wǎng)管電腦分別處在交換機(jī)不同的VLAN里,VLAN之間是不可以廣播的,VLAN 之間通信必須通過(guò)三層路由,所以在路由器和網(wǎng)管電腦之間要有互相指向的路由.想到此,在路由器上加上一條指向交換機(jī)的默認(rèn)路由,問(wèn)題得到解決.
