Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
설정 예제
텔넷 프로토콜 만 통과 할 설정
모든 모델과 호환
설명
이 설정을 사용하면 Telnet 프로토콜 패킷 만 두 방향으로 통신 할 수 있습니다
구성
명령 설정
인터페이스 Ewan 1
절차 설정
텔넷 프로토콜 패킷 만 두 방향으로 전달할 수 있습니다
| 설정 | 스크린 디스플레이 예제 |
|---|---|
| 특권 사용자 모드로 이동 암호 입력 구성 정보 초기화 구성 모드 변경 입력 설정 설정 저장 장치 재시작 |
Router>활성화 암호 입력 : 라우터# 라우터#2이 토토 사이트을 사용하면 Telnet 프로토콜 패킷 만 두 방향으로 통신 할 수 있습니다 라우터# 라우터#터미널 구성 라우터 (config)#인터페이스 Ewan 1 라우터 (config-if ewan 1)#3텔넷 프로토콜 만 통과 할 토토 사이트 라우터 (config-if ewan 1)#IP 주소 19216811 2552552550 라우터 (config-if ewan 1)#IP 액세스 그룹 100 out 라우터 (config-if ewan 1)#IP 액세스 그룹 100 in 라우터 (config-if ewan 1)#IP 액세스 그룹 199 Out 라우터 (config-if ewan 1)#IP 액세스 그룹 199 in 라우터 (config-if ewan 1)#출구 라우터 (config)#인터페이스 lan 1 라우터 (config-if lan 1)#IP 주소 19216801 2552552550 라우터 (config-if lan 1)#출구 라우터 (config)#Access-List 100 허가 TCP 모든 EQ Telnet 라우터 (config)#Access-List 100 허가 TCP 모든 EQ Telnet Any 라우터 (config)#Access-List 199 IP 거부 라우터 (config)# 라우터 (config)#5절차 토토 사이트 라우터# 라우터#6텔넷 프로토콜 만 통과 할 토토 사이트 % 저장 작업 -Config % 완료 라우터#리셋 Side-AFRM 및 Side-ACFG로 재설정하려고합니다 다음 부팅으로 예정되지 않은 부트 백 다음 재부팅 펌웨어 측면 AFRM은 괜찮습니다 콜드 스타트에도 괜찮습니까? (y/n)7토토 사이트 예제 |
설정 상태 확인 1
액세스 목록을 확인하십시오
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 액세스 목록 표시 설정이 올바른지 확인 설정이 올바른지 확인 |
Router>Access-Lists 표시 확장 IP 액세스 목록 100 TCP를 허용하여 모든 EQ Telnet TCP를 허용하십시오 확장 IP 액세스 목록 199 IP 거부 Router> |
설정 상태 확인 2
Telnet 프로토콜의 릴레이 패킷을 확인하십시오
1 Access-List 명령에 대한 로그를 설정하는 방법
| 설정 | 스크린 디스플레이 예제 |
|---|---|
| Access-List 명령에 대한 로그 설정 | Access-List 100 허가 TCP 모든 EQ Telnet Log Access-List 100 허가 TCP 모든 EQ 텔넷 모든 로그 |
*: Access-List 명령의 설정은 추가 형식이므로 현재 구성된 액세스 목록 번호에 적용하려면 설정을 삭제하고 재구성하십시오
액세스 목록의 로그 옵션을 사용하면 릴레이 성능이 줄어 듭니다 이것을 사용하여 패킷을 일시적으로 확인하십시오
패킷 로그를 확인하십시오
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 패킷 로그 표시 패킷 정보는 액세스 목록에서 숫자 100에 적용 됨 액세스 목록에서 100 번에 적용되는 패킷 정보 |
Router>Flog show 0000 0000 : 00 : 0000 2011/05/31 (tue) 18:33:46 0 0000000 4dd37c80 #Boot [v0104 (00) -053111] side-afrm side-acfg 0001 0000 : 00 : 5992 2011/05/31 (tue) 18:34:49 15 000000 0000000 100 p ewan1 outTCP 19216802:2443 19216812:23 0002 0000 : 02 : 3796 2011/05/31 (tue) 18:02:43 15 000000 0000000 100 p ewan1 inTCP 19216812:23 19216802:2443 0003 0000 : 00 : 5992 2011/05/31 (tue) 18:34:49 15 000000 0000000 100 p ewan1 out tcp 19216802:2443 19216812:23 0004 0000 : 00 : 5992 2011/05/31 (tue) 18:34:49 15 000000 0000000 TCP의 100 P EWAN1 19216812:23 19216802:2443 0005 0000 : 00 : 5992 2011/05/31 (tue) 18:34:49 15 000000 0000000 100 p ewan1 out tcp 19216802:2443 19216812:23 |
2 Access-List 명령의 수를 설정하는 방법
| 설정 | 스크린 디스플레이 예제 |
|---|---|
| Access-List 명령 세트 설정 | Access-List 100 허가 TCP 모든 EQ Telnet Count Access-List 100 허가 TCP 모든 EQ 텔넷 모든 카운트 |
*: Access-List 명령의 설정은 추가 형식이므로 현재 설정된 액세스 목록 번호에 적용하려면 설정을 삭제하고 재구성하십시오
"log"및 "count"도 동시에 설정할 수 있습니다
카운트 정보를 확인하십시오
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 정보 표시 eWAN1의 100 카운트 |
Router>Access-Lists Show Statistics 인터페이스 번호 프레임 바이트 1IP 주소 19216811 2552552550 58 2480 Router> |
모든 권리 보유, 저작권 (C) Furukawa Electric Co, Ltd 2011