服务器 Gind.cn
  1. 服务器 Gind.cn
  3. pipe理VLAN Cisco Catalyst
Intereting Posts
使用需要多个CPU的VM的ESXi性能注意事项 Svchost.exe消耗太多的内存 将Active Directory组迁移到本地Windows服务器组 VMware ESX 5.0阻止vSwitch中的DHCPv6请求? 仍然login后,为什么? 我如何监控AWS上的日常支出? docker工人容器可以访问主机。 如果是这样,我怎么能确保它不能? 桑巴分享可写 在播放过程中,编程方式chaning ansible_ssh_user 带有DPM的Active Directory灾难恢复 内部网最好还是最需要共享点? 在GRE隧道上路由子网 如何将正在运行的虚拟机从一个虚拟机pipe理程序迁移到另一个? Nginx用户上传的SSL证书 软件安装策略不适用于terminal(远程桌面)服务服务器

pipe理VLAN Cisco Catalyst

我已经在Cisco Catalyst交换机上用IOSconfiguration了几个VLAN,我将把客户端连接的所有端口都放到这些VLAN中。 我想configuration本地VLAN [vlan 1]作为pipe理VLAN,因此我可以使用telnet客户端连接到交换机。

我怎么能阻止所有,但只有一个特定的IP地址telnet到交换机? 据我所知,VLAN 1有许多不同的协议任务,我不想打破,但只允许一个特定的IP地址连接到交换机与Telnet客户端[实际上交换机的网关IP地址]。

您可以将ACL仅用于pipe理访问。 例如: 

! replace xxxx with the IP to permit access-list 1 permit host xxxx ! some switches range from 0 to 15 instead of 0 to 4, adjust as necessary line vty 0 4 access-class 1 in

这将标准访问列表1应用于虚拟terminal的入站访问(包括telnet和ssh访问),而不考虑VLAN。 如果需要,您可以使用更复杂的access-list 。 Chopper3为此提供了一个很好的链接。

我build议你使用一个ACL – 它们可以是非常复杂的设置,但这是思科如何指导。