Telnet 超时

网络工程 思科 思科命令
2022-02-22 04:27:16

我正在做一个课程/实习项目。在其中,我需要配置一个路由器来接受 telnet。连接只是超时。

为了解释,我在需要远程登录的路由器和远程登录的位置之间有一个非托管交换机。但是,由于它不受管理,我怀疑这是问题所在。为了显示命令,它们在这里,但为了安全起见,更改了 IP 地址。真正的 ips 是公开的,我需要一个 telnet 才能从任何地方完成:

access-list 100 permit tcp any eq 23 any eq 23
!
enable password xxxxxx
!
interface Ethernet0/0
 ip address 127.12.168.5 255.255.255.128
 ip access-group 100 in
 ip access-group 100 out
 no keepalive
!
line vty 0 4
 access-class 100 in
 access-class 100 out
 exec
 exec-timeout 0
 password xxxxxx
 login

任何帮助解释这一点将不胜感激。我确实有能力远程进入管理路由器的设备,所以时间不是问题。只要我在,我就可以继续工作。

提前感谢您提供的任何帮助。如果需要,我可以提供更多脚本,尽管我从与我的知识相关的内容开始。但是,就像我提供的一样,出于安全原因,IP 地址将被更改。

1个回答

通常,学校作业问题在这里是题外话,但在这种情况下我会例外:

  1. 删除访问列表 100 和所有访问类/组语句。按照您编写访问列表的方式,您需要源端口和目标端口都是 23。Telnet 客户端使用大于 1024 的临时源端口(对于 Windows,大于 49152),因此没有任何内容可以通过您的访问列表。

  2. 好消息是您不需要访问列表。只需在 vty 语句下添加这一行:

line vty 0 4
transport input telnet

这将允许 telnet 访问设备。

如果您确实想限制对某些 IP 地址的访问,您可以像这样配置标准访问列表:

ip access-list standard TELNET-ACCESS
! this allows a single host
permit 1.2.3.4
! this allows a whole /24 subnet
permit 1.2.3.0 0.0.0.255

line vty 0 4
access-class TELNET-ACCESS in
其它你可能感兴趣的问题
上一篇如何在 Ubuntu 中保存 gns3 配置? 下一篇将出站电子邮件分配给特定 Ironport 服务器