Introdução
Este documento descreve a estrutura apoiada do Access Control List (ACL) esse acesso do telnet dos controles a um interruptor. Esta limitação aplica-se ao SSH também, embora o exemplo específico abaixo é somente para o telnet.
Problema
O usuário quer permitir o telnet ao interruptor de apenas um host na rede. Por exemplo, somente o host 10.0.0.2 deve poder ao telnet ao IP 10.0.0.1 do interruptor.
10.0.0.2 10.0.0.1
+-------------+ +--------------+
| Host | | Switch |
| ''''''''''''''''Gi0/1''| |
+----+--------+ +-----+--------+
Está aqui um exemplo de uma configuração que não trabalhe em uma versão de® do Cisco IOS que não tenha o reparo para a identificação de bug Cisco CSCuw89081.
ip access-list extended 100
permit tcp host 10.0.0.2 host 10.0.0.1 eq telnet
line vty 0 4
access-class 100 in
transport input telnet
login
password cisco
Para uma versão do Cisco IOS que tivesse o reparo para a identificação de bug Cisco CSCuw89081, a capacidade de combinar em um endereço IP de destino específico foi adicionada e este problema não é considerado.
Solução
Pelo projeto, a acesso-classe combina somente o endereço IP de origem da lista de acesso. a Acesso-classe permite o acesso ao roteador no conjunto, não acesso ao roteador somente em um endereço do roteador particular. Este comportamento mudou com a identificação de bug Cisco CSCuw89081.
Está aqui um exemplo de uma configuração que trabalhe no Cisco IOS que não tem o reparo para a identificação de bug Cisco CSCuw89081.
ip access-list extended 100
permit tcp host 10.0.0.2 any eq telnet
line vty 0 4
access-class 100 in
transport input telnet
login
password cisco
Feedback