Перейти к содержимому
Калькуляторы

смена стандартных портов на Cisco

Добрый день!

Имеется или нет возможность смены стандартных номеров портов telnet с 23 допустим на 2323?

Если есть то как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только 23 порт при этом тоже продолжит работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23й можно закрыть аксесс листом.

Что далеко не всегда удобно, к сожалению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чем не удобно? 2-3 лишних строчки в конфиге?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какая разница? Access-лист для того, чтобы перекрыть телнет на себя надо вешать не на интерфейсы, а на line vty командой access-class, т.к. access-листы на интерфейсах фильтруют трафик, который "транзитный" по отношению к этой железке

 

Я специально проверил(на серии 7200) работает ли такая схема, потому что не знал команду rotary

Изменено пользователем s.lobanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, но extended листы на vty работают как-то черезжопно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня с расширенным листом просто не пускало никак. Перебрал все возможные комбинации написания и применения листа кроме формально правильной.

Ни одна не заработала. Со стандартным листом нормально.

Даже речь не о портах была, а просто ограничить доступ нужными подсетями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

C7200-IK9S-M , 12.3(8)T3

ip access-list extended test1
  permit tcp any any eq 3005
line vty 0 4
  access-class test1 in
  rotary 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да никаких хитростей в листах то нет :)

Сейчас еще покопался, вот такая штука:

2 permit ip 10.0.0.0 0.0.0.255 any

не работает, не пускает, добавляем

4 permit ip 10.11.0.0 0.0.255.255 any (6 matches)

и начинает бегать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так 10.0.0.0 0.0.0.255 и 10.11.0.0 0.0.255.255 - два непересекающихся множества IP адресов, если вы ходите с хоста из 10.11/16, то естественно вас не пропустит аксесс-лист 10.0.0/24

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой такой /24 ? Там вайлдкард на /8.

Тьфу блин, чето туплю :)

Изменено пользователем Картуччо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

wildcard на /8 это 0.255.255.255

Да, пост выше отредактировал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.