cisco 2621不能从dialer口telnet
发布网友
发布时间:2022-05-19 07:28
我来回答
共3个回答
热心网友
时间:2023-10-08 21:50
首先你还是要确定你的接口下面是否有ACL deny了telnet的流量,则按照你现在的网络连接方式:
-----internet -------- outsider router 2621 insider ------- intranet
并且你的router上启用的是PAT,那么你在做定义nat的转换流量的时候不能使用:
access-list ( ID < 1 ) permit any
access-list ( ID >= 100 ) permit ip any any
如果使用了这种匹配方式则流量(*口进来再出去的流量和从内到外的流量 )其源端口号会发生改变,也就使得你的telnet 23号端口变了。
解决的办法两种:
1, 使用精确匹配的控制列表
2, 在使用了以上两种ACL的情况下,额外再加一条静态转换
比如:
----- outsider 12.1.1.1 router1 insider 10.1.1.1 ------
加一条静态转换: ip nat source static tcp 12.1.1.1 23 12.1.1.1 23
能Ping通是由于icmp是不带端口的。
热心网友
时间:2023-10-08 21:51
ACL规则过滤掉了。如果前面有防火墙的话,也给过滤掉了。运营商也会过滤。如果TELNET可以从外部进来的话,那就是非常危险的事了,意味着任何一个知道这个路由BUG的人,不用破解密码,就可以进来。如果你的密码又没有加密,只需要一个SH RUN就查的出来,那么你的网络就任人摆布了。
热心网友
时间:2023-10-08 21:51
重新设置一下