نمایش نتایج: از شماره 1 تا 4 از مجموع 4
سپاس ها 4سپاس

موضوع: Access list در vty Line

  
  1. #1
    نام حقيقي: امین

    عضو عادی
    تاریخ عضویت
    Jan 2012
    محل سکونت
    اصفهان
    نوشته
    40
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    56

    Access list در vty Line

    اگر access out را در line vty زده باشیم چه اتفاقی میافته؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: Armin Rezaeimehr

    مدیر عمومی شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    695
    سپاسگزاری شده
    572
    سپاسگزاری کرده
    594
    نوشته های وبلاگ
    7
    نقل قول نوشته اصلی توسط Amin_TM نمایش پست ها
    اگر access out را در line vty زده باشیم چه اتفاقی میافته؟
    در صورتی که ACL را بروی line vty فعال نماییم ،
    باعث اعمال محدودیت در دسترسی telnet به Router می شویم .
    که محدودیت به اینصورت اجرا می شود :
    1- ایجاد ACL
    2- اجازه دسترسی با زدن Permit
    3- فعال کردن ACL در Vty line
    کد:
    R1(config)#line vty 0 4
    R1(config-line)#acc
    R1(config-line)#access-class 99 in
    R1(config-line)#
    پارامتر in باعث محدودیت بروی ارتباط ورودی به روتر (telnet) می شود.
    کد:
    R1(config)#line vty 0 4
    R1(config-line)#acc
    R1(config-line)#access-class 99 ou
    R1(config-line)#access-class 99 out
    R1(config-line)#
    و پارامتر out مشخص می کند که روتر امکان به برقراری ارتباط telnet با چه دستگاه هایی باشد .
    فرمت کلی دستور :
    کد:
    R1(config)#access-list 99 pe
     R1(config)#access-list 99 permit 192.168.1.0 0.0.0.255
     R1(config)#line vty 0 4
     R1(config-line)#acc
     R1(config-line)#access-class 99 ou
     R1(config-line)#access-class 99 out
     R1(config-line)#
    ضمناً از Acl extended نمی توان برای اعمال محدودیت telnet استفاده کرد.


    mehrzadmo، Reza.D، f14f21 و 1 نفر دیگر سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: سحر

    خواننده شناسه تصویری sahar67
    تاریخ عضویت
    Jun 2012
    محل سکونت
    تهران
    نوشته
    48
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    24
    ببخشید منظورتون از ازتباط درونی همون داخل شبکه ای هست و بیرونی یعنی خارج شبکه خودمون؟



  4. #4
    نام حقيقي: Armin Rezaeimehr

    مدیر عمومی شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    695
    سپاسگزاری شده
    572
    سپاسگزاری کرده
    594
    نوشته های وبلاگ
    7
    نقل قول نوشته اصلی توسط sahar67 نمایش پست ها
    ببخشید منظورتون از ازتباط درونی همون داخل شبکه ای هست و بیرونی یعنی خارج شبکه خودمون؟
    با دستور access-list می تونیم محدودیت در دسترسی به روتر به طریق telnet را انجام بدیم ؛
    به طور مثال می تونیم فقط اجازه دسترسی به Admin یا گروه شبکه بدیم تا با روتر از طریق telnet اتصال برقرار کنند ؛
    که این روند با ایجاد ACL ، که در لیست آن ip_Address سیستم Admin و یا ... مشخص ؛ و اجازه دسترسی
    همانطوریکه در بالا اشاره شد با زدن Permit انجام می شود .
    در مثال زیر ، فقط دستگاه های موجود در شبکه 192.168.1.0/24 اجازه برقراری ارتباط با Router را دارند .
    کد:
      
     R1(config)#access-list 99 permit 192.168.1.0 0.0.0.255  R1(config)#line vty 0 4  R1(config-line)#access-class 99 in




کلمات کلیدی در جستجوها:

آرمین رضائی مهر

دستور line vtyدستور line vty در روتر سیسکودستور access list فعال کردن تلنتدستور line vty 0 4vtyدستور access-listدستوردستور vty linevty lineدستور vtyایجاد اکسس لیست روی vtyline vtyتلنت به روترaccess list برای vtyروتر access listدستور line vty Access listline vty در روتردرباره accsees class در روترسیسکوvty شبکهفعال سازی vtyدستور line vty 0telnet به روتر

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •