H3C交换机限制TELNET登录

问题描述:

通过ACL达到实现禁止某个网段访问交换机管理地址的目的。

解决思路:

因我公司使用的是SDN网络,网关分布在各个LEAF节点上面,于是需要在各个LEAF节点配置相应的命令。此方式同样适用于SSH等远程访问方式接口。

配置ACL,应用在telnet接口中。

解决方式:

配置ACL:

acl basic 2000
description Deny_Guest_Allow
rule 1 deny source 192.168.0.0 0.0.255.255
rule 3 permit

应用于telnet接口:

telnet server acl 2000

2020-1-11 9:30:30

点赞