配置安全的管理访问（GNS3）

实验拓扑：

 实验目的：

尝试用R2/R3远程登陆R1路由器并进行管理，在此之前先在R1配置安全的管理访问

 

1、端口IP配置

R1:

e1/0 192.168.1.1/24

e1/1 192.168.2.1/24

/*注意打开端口，否者无法ping通

--------

R2:e1/0 192.168.1.200/24

R3:e1/0 192.168.2.2/24

 

2、配置安全的管理访问

username root secret 123456

line vty 0 4

login local 

enable secret 123456 此处不配置enable secret，telnet 无法进入配置终端

exit

------

login block-for 10 attempts 3 within 60  /* 60S内连续登陆失败，拒绝登陆10S

remark permit only administrative hosts

permit 192.168.1.200  /*这台主机为R2

exit

-----

login quiet-mode access-class permit-admin

login delay 10

login on-success log

login on-failure log

 exit

-----配置完毕------

详细配置可以参考PPT19页

PS：配置过程被刷上去了，最后配置只能手打了，不能ctrl+c/v，指令可能会有错

 

3、telnet测试

 

4、查看错误登陆次数

 

5、尝试成功登陆

                                                                            R2成功远程登陆R1

 

                                                                             R3成功远程登陆R1

 ------------------------------------------------------ 帅帅的结束分割线----------------------------------------------------------