네트워크
시스코 access-list 로 텔넷 접속 차단
어댜퍼캬우챠
2013. 11. 21. 11:10
반응형
Switch > en
Switch # conf t
Switch(config) # spanning-tree portfast default
###
스위치 포트에 랜선을 꼽을 때 지연시간을 없애줌
###
Switch(config) # int vlan 1
Switch(config-if) # ip addr 192.168.10.xxx 255.255.255.0
Switch(config-if) # no shut
###
vlan에서 ip를 잡아줌
###
Switch(config-if) # line vty 0 4
Switch(config-line) # password xxxx
Switch(config-line) # login
Switch(config) # service password-encryption
Switch(config) # enable secret xxxx
###
여기까지는 일반 텔넷 설정
###
Switch(config) # access-list 10 deny 192.168.10.xxx
###
xxx의 ip주소에서 들어오는 패킷 차단
###
Switch(config) # line vty 0 4
Switch(config-line) # access-class 10 in
###
vty 모드에서 설정을 적용 해줘야함
###
설정 후 텔넷 접속을 하게 되면 이런 메세지가 뜨면서 접속이 끊김
반응형