远程登录访问限制
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
远程登录访问限制
路由器备份与恢复
网络拓扑图
注:X为自己学号后两位。
任务要求:
1、IP编址
子网分配如图所示,子网内部IP地址分配必须满足以下要求:
(1)R1的S0/0/0端口分配子网中最小主机地址;
(2)以太网中,路由器端口分配子网中最大主机地址,主机或服务器从子网中最小主机地址开始依序分配。
(3)交换机管理VLAN是VLAN1,S1与S2的VLAN1的IP地址分别是各自子网内第4个主机地址。
完成IP地址分配之后,请填充下面的表格:
2、远程访问
(1)开启远程访问功能
在R1上创建用户名(姓名全拼首字母)和密码(学号后两位),并开启虚拟终端远程访问功能,本地验证。设置特权密码为自己学号后两位。
确保A、B、C、D、E、F这6台主机都可以远程访问路由器R1。
(2)远程访问限制
在R1上创建标准访问控制列表,实现以下访问限制:1)子网192.X.1.0/27中,只允许主机A远程访问路由器R1;2)子网192.X.1.64/26中,除了主机D,允许其他所有主机访问路由器R1。
3、路由器备份与恢复
(1)配置文件备份与恢复
将R1、R2、S1、S2四台网络设备上的运行配置文件保存NVRAM中,进而保存到TFTP 服务器上(文件名分别为R1-config,R2-config, S1-config, S2-config)。
删除R1、R2、S1、S2四台网络设备的NVRAM中的startup-config启动配置文件,并从TFTP服务器上恢复。
(2)IOS备份与恢复
将路由器R1 FLASH中的IOS文件备份到TFTP服务器中;
删除R1 FLASH中的IOS文件;
重启路由器;
从TFTP服务器上把IOS文件恢复到R1路由器的FLASH存储器中。