Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19290384
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 系统运维

2008-05-21 15:34:34

假设routerA,e0: 10.1.1.1/24 e1: 10.1.2.1/24
方法一:routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23
routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23
routerA(config)#acce ss-list 100 permit ip any any
routerA(config)#int e0
routerA(config-if)#ip access-group 100 in
routerA(config-if)#no shut
routerA(config-if)#exit
routerA(config)#int e1
routerA(config-if)#ip access-group 100 in
routerA(config-if)#no shut
routerA(config-if)#exit
routerA(config)#copy run start
方法二:使用VTY
routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23
routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23
routerA(config)#access-list 100 permit ip any any
routerA(config)#line vty 0 4
routerA(config-line)#access-class 100 in
阅读(231) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~