实验拓扑:
实验目的:
尝试用R2/R3远程登陆R1路由器并进行管理,在此之前先在R1配置安全的管理访问
1、端口IP配置
R1:
e1/0 192.168.1.1/24
e1/1 192.168.2.1/24
/*注意打开端口,否者无法ping通
--------
R2:e1/0 192.168.1.200/24
R3:e1/0 192.168.2.2/24
2、配置安全的管理访问
username root secret 123456
line vty 0 4
login local
enable secret 123456 此处不配置enable secret,telnet 无法进入配置终端
exit
------
login block-for 10 attempts 3 within 60 /* 60S内连续登陆失败,拒绝登陆10S
remark permit only administrative hosts
permit 192.168.1.200 /*这台主机为R2
exit
-----
login quiet-mode access-class permit-admin
login delay 10
login on-success log
login on-failure log
exit
-----配置完毕------
详细配置可以参考PPT19页
PS:配置过程被刷上去了,最后配置只能手打了,不能ctrl+c/v,指令可能会有错
3、telnet测试
4、查看错误登陆次数
5、尝试成功登陆
R2成功远程登陆R1
R3成功远程登陆R1
------------------------------------------------------ 帅帅的结束分割线----------------------------------------------------------