|
作者: xiaowen [xiaowen] 论坛用户 | 登录 |
cisco3560配置多个VLAN,配置每个VLAN里的主机都可以telnet交换机,如何去除这一管理特性,只让一个VLAN作为管理VLAN,不采用访问列表可否实现? |
地主 发表时间: 07-04-16 12:15 |
回复: xiaoshi [xiaoshi] 论坛用户 | 登录 |
好像除了acl,暂时没别的办法,除非拒绝任何机器vty登陆,那样你只有直接连接设备了。 |
B1层 发表时间: 07-04-16 18:39 |
回复: ccone [ccone] 论坛用户 | 登录 |
如果每起三层的话NO掉其他VLAN的IP,对于三层功能开启的设备可以直接设置ACL,DENY掉 |
B2层 发表时间: 07-05-07 16:14 |
回复: jmboydong [jmboydong] 论坛用户 | 登录 |
在ACL里面做个VTY的指定IP。呼呼。 |
B3层 发表时间: 07-05-11 21:47 |
回复: jilian [jilian] 论坛用户 | 登录 |
做ACL指定允许登陆的IP ,然后把这个ACL放到vty口上去 运用的时候命令好像不是IP access-group ...是什么搞忘记了 看HELP吧 |
B4层 发表时间: 07-08-16 16:32 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号