文章插图
抓包可知,chap认证成功了:
文章插图
也你可以tracert看看:
文章插图
6、SW2开启SSH(10分,仅允许AR2登录配置)(7分);
user-interface vty 0
authentication-mode aaa
protocol inbound ssh
#
aaa
local-user sshalong password cipher abc123
local-user sshalong service-type ssh
#
stelnet server enable
#
[SW2]rsa local-key-pair create
The key name will be: SW2_Host
% RSA keys defined for SW2_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
..++++++
........................................++++++
.............................++++++++
........................++++++++
[SW2]
ssh user sshalong
ssh user sshalong authentication-type password
ssh user sshalong service-type stelnet
SW2已开启了SSH,现在我们在其他设备登陆看看:
文章插图
SW1第一次使用ssh登陆远程设备,使用开启该命令,就可以登陆了:
ssh client first-time enable
文章插图
文章插图
文章插图
现在我们需要限制只允许R2登陆,其他禁止:
SW2配置限制源地址:(ps 模拟器不支持ssh server acl 2000,只能在vty调用了)
#
acl number 2000
rule 10 permit source 10.0.0.33 0
#
user-interface vty 0 4
acl 2000 inbound
R2指定源地址,是可以登陆SW2的:
文章插图
R1已经无法ssh登陆SW2了:
文章插图
ok,到这里基本就完成了,怎么样?看完您是否有收获 。
本题是开放题,以上并不是标准答案,仅供参考 。如有不足之处,欢迎指正,我们一起成长!
推荐阅读
- 几种排序算法的原理以及 Java 实现
- 更新Windows 10/11后 Chrome、Edge浏览器发生0xc0000022报错与崩溃
- 笔记本电脑无线Wi-Fi卡顿、掉线究竟是啥原因,怎么破?
- 动物|乌鸦进屋、坏事要来!乌鸦不祥有科学依据吗?
- 科一、科二、科三、科四技巧口诀,新规过后拿驾照攻略,简单好记
- 5种蔬菜带有毒性 千万不可随便吃
- 毛尖、大白毫、白毛猴哪种茶香好喝?
- 微软|Win11最新版登场:桌面、任务栏有了新变化
- ORACLE RMAN命令集合
- 焦虑症、抑郁症,怎么判断自己是否康复了呢?简单易行