配置与验证VTY限制：基本设置与ACL应用.pdfVIP

所需资源

•1台路由器（支持CiscoIOS15.2(4)M3版通用映像的Cisco1941或同类路由器）

•1台交换机（支持CiscoIOS15.0(2)lanbasek9版映像的Cisco2960或同类交换机）

•2台PC（采用Windows7、Vista或XP且支持终端模拟程序，比如TeraTerm）

•用于通过控制台电缆配置CiscoIOS设备的控制台端口

•如拓扑图所示的以太网电缆

注意：Cisco1941路由器上的GigabitEthernet接口是自动感应的，而且路由器与PC-B之间可能使用以太网

直通电缆。如果使用其他型号的思科路由器，需要使用一个以太网交叉电缆。

第1部分:配置设备的基本设置

在第1部分，您将建立网络拓扑并配置接口IP地址、设备和路由器。

第1步:建立如拓扑图所示的网络。

第2步:根据地址分配表配置PC-A和PC-B的网络设置。

第3步:初始化并重新加载路由器和交换机。

a.禁用DNS查找。

b.根据拓扑图配置设备名称。

c.指定class作为EXEC加密。

d.指定cisco作为控制台，激活loggingsynchronous，并启用登录。

e.指定cisco作为vty，激活loggingsynchronous，并启用登录。

f.加密明文。

g.创建一个向设备者发出警告的标语：，。

h.根据地址分配表配置接口的IP地址。

i.配置交换机的默认网关。

j.将运行配置保存到启动配置文件中。

第2部分:在R1上配置并应用控制列表

在第2部分，您将配置一个命名ACL并将其应用到路由器虚拟终端线路，以限制对路由器的。

第1步:配置并应用命名ACL。

a.通过控制台连接到路由器R1并启用EXEC模式。

b.在全局配置模式下，使用一个空格和一个问号查看ipaccess-list令选项。

R1(config)#ipaccess-list?

extendedExtendedAccessList

helperAccessListactsonhelper-address

log-updateControlaccesslistlogupdates

logging控制列表日志记录resequence重新排

序列表standar准列表

c.使用一个空格和一个问号查看ipaccess‑liststandard令选项。

R1(config)#ipaccess-liststandard?1‑99问列

表编号1300‑1999问列表编号（扩展范围）WORD列表名称

d.在ipaccess‑liststandard命令末尾添加ADMIN‑MGT，然后按Enter。您现在处于命名列

表的配置模式(config-std-nacl)。

R1(confip列表标准

ADMIN‑MGTR1(config-std-nacl)#

e.输入您的ACLpermit或deny控制条目(ACE)，也称为ACL语句，一条语句占一行。请注意，

ACL的末尾有一条隐式的denyany，可以有效地所有流量。输入问号查看您令选项。

R1(config-std-nacl)#?

列表配置命令：1‑2147483647序列号默认设置将命令设置为

其默认值指定要的数据包问列表配置模出否定取消命

令或将其设置为默认值允许指定要转发的数据包备注