在路由器的設置中,Telnet端口的設置時非常重要的。那么我們這里就來講解一下它的默認設置,以及Telnet路由器的一個案例分析。路由器默認Telnet端口號為23,為了增加路由器的安全性,需要將默認端口號修改成其他端口號
配置如下:
1、Router(config)#line vty 0 4
Router(config-line)#rotary X (X表示數字,Cisco28上范圍為<1-127>,修改后的端口以3000為基數再加上X,這里假設X=10,則登陸telnet端口就是3010)
2、建立訪問控制列表
Router(config)#access-list 101 deny tcp any any eq telnet
Router(config)#access-list 101 permit ip any any
3、將訪問列表應用到vty端口
Router(config)#line vty 0 4
Router(config-line)# line vty 0 4
Router(config-line)#access-class 101 in
測試 例 telnet 192.168.0.1 3010
例:不能Telnet的路由器
某日,長期不用的路由器再次被起用,領導說要把它配置成撥號服務器,用來連接撥號用戶.連上路由器的Console口,把原來的配置數據全部刪除,設置了Telnet和Enable的密碼,準備通過機房外邊的電腦Telnet上路由器再配置數據.可是無論我怎么Telnet,總是上不去.回到機房打開電腦,通過Console口連接上路由器檢查了一下數據,沒有問題呀?打電話詢問路由器廠家,廠家說配置正確,又問他們會不會是路由器的操作系統(tǒng)出問題了,廠家說路由器軟件出故障的可能性極小,讓我檢查一下與路由器直連的交換機配置.Telnet上交換機后,看了一下交換機的配置數據,也沒有問題.
我們的網絡狀況是:交換機分別直連路由器和機房外面的網管電腦,交換機、路由器的Telnet端口配置都正確,網管電腦能Telnet上交換機,而不能Telnet上路由器.既然交換機和路由器、網管電腦都是直連的,那么從網管電腦Telnet上交換機,再從交換機Telnet路由器會不會成功呢?試驗了一下,果然成功了,輸入密碼,進入路由器后,一切正常.再次用網管電腦直接Telnet路由器,還是不行.直接Telnet路由器不可以,通過交換機再Telnet路由器卻可以.
這時又想到,雖然交換機分別直連路由器和網管電腦,但路由器和網管電腦分別處在交換機不同的VLAN里,VLAN之間是不可以廣播的,VLAN之間通信必須通過三層路由,所以在路由器和網管電腦之間要有互相指向的路由.想到此,在路由器上加上一條指向交換機的默認路由,問題得到解決.
關鍵詞標簽:路由器設置,Telnet端口
相關閱讀
熱門文章 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網站管理員服務器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網管員實際工作的一天 網管必會!了解交換機控制端口流量