第一步:給VTY介面配置密碼Router(config)#linevty0X##其中X根據不同的型號數字而不同Router(config-line)#passwordTelnet的密碼##設定Telnet的密碼Router(config-line)#login##啟用密碼驗證第二步:修改telnet埠Router(config-line)#rotaryN##這裡N表示數字(在Cisco3500上範圍為,修改以後的埠以3000為基數再加上N即可,例如N=2,則可用於登陸的telnet埠就是3002)第三步:阻塞預設23埠1)設定一個擴充套件訪問列表Router(config)#access-list101denytcpanyanyeq23Router(config)#access-list101permitipanyany當然,如果想限制Telnet到路由器上IP範圍,可以將access-list101permitipanyany修改為:access-list101permitipA.B.C.DE.F.G.HI.J.K.LW.X.Y.Z其中:A.B.C.DSourceaddress(源地址);E.F.G.HSourcewildcardbits(源地址的反掩碼);I.J.K.LDestinationaddress(目標地址);W.X.Y.ZDestinationwildcardbits(目標地址的反掩碼);2)將訪問列表應用在VTY介面上Router(config-line)#linevty0XRouter(config-line)#access-class101in
第一步:給VTY介面配置密碼Router(config)#linevty0X##其中X根據不同的型號數字而不同Router(config-line)#passwordTelnet的密碼##設定Telnet的密碼Router(config-line)#login##啟用密碼驗證第二步:修改telnet埠Router(config-line)#rotaryN##這裡N表示數字(在Cisco3500上範圍為,修改以後的埠以3000為基數再加上N即可,例如N=2,則可用於登陸的telnet埠就是3002)第三步:阻塞預設23埠1)設定一個擴充套件訪問列表Router(config)#access-list101denytcpanyanyeq23Router(config)#access-list101permitipanyany當然,如果想限制Telnet到路由器上IP範圍,可以將access-list101permitipanyany修改為:access-list101permitipA.B.C.DE.F.G.HI.J.K.LW.X.Y.Z其中:A.B.C.DSourceaddress(源地址);E.F.G.HSourcewildcardbits(源地址的反掩碼);I.J.K.LDestinationaddress(目標地址);W.X.Y.ZDestinationwildcardbits(目標地址的反掩碼);2)將訪問列表應用在VTY介面上Router(config-line)#linevty0XRouter(config-line)#access-class101in