milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
ac 米兰官网例
TELNETプロトコルのみ通過させるac 米兰官网
全機種対応
説明
TELNETプロトコルのパケットのみ双方向で通信可能とするac 米兰官网です。
構成
コマンドac 米兰官网
interface ewan 1 ip mtu 1500 ip address 192.168.1.1 255.255.255.0 ip access-group 100 out ip access-group 100 in ip access-group 199 out ip access-group 199 in exit interface lan 1 ip address 192.168.0.1 255.255.255.0 exit access-list ac 米兰官网ermit tcp any any eq telnet access-list ac 米兰官网ermit tcp any eq telnet any access-list 199 deny ip any any end
ac 米兰官网手順
TELNETプロトコルのパケットのみ双方向で通信可能とします。
| ac 米兰官网内容 | 画面表示例 |
|---|---|
| 特権ユーザモードへの移行 パスワードの入力 ac 米兰官网情報の初期化 ac 米兰官网モードの変更 ac 米兰官网入力 ac 米兰官网保存 装置再起動 |
Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#interface ewan 1 Router(config-if ewan 1)#ip mtu 1500 Router(config-if ewan 1)#ip address 192.168.1.1 255.255.255.0 Router(config-if ewan 1)#ip access-group 100 out Router(config-if ewan 1)#ip access-group 100 in Router(config-if ewan 1)#ip access-group 199 out Router(config-if ewan 1)#ip access-group 199 in Router(config-if ewan 1)#exit Router(config)#interface lan 1 Router(config-if lan 1)#ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)#exit Router(config)#access-list ac 米兰官网ermit tcp any any eq telnet Router(config)#access-list ac 米兰官网ermit tcp any eq telnet any Router(config)#access-list 199 deny ip any any Router(config)# Router(config)#end Router# Router#save SIDE-A % saving working-config % finished saving Router#reset Going to reset with SIDE-A.frm and SIDE-A.cfg. Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y |
ac 米兰官网状態の確認 1
アクセスリストをac 米兰官网します。
| ac 米兰官网内容 | 画面表示例 |
|---|---|
| アクセスリスト情報を表示 ac 米兰官网が正しいことを確認 ac 米兰官网が正しいことを確認 |
show access-lists Extended IP access list 100 permit tcp any any eq telnet permit tcp any eq telnet any Extended IP access list 199 deny ip any any Router> |
ac 米兰官网状態の確認 2
TELNETプロトコルの中継パケットをac 米兰官网します。
1.access-listコマンドのlogをac 米兰官网する方法
| ac 米兰官网内容 | 画面表示例 |
|---|---|
| access-list コマンドのlog をac 米兰官网する | access-list ac 米兰官网ermit tcp any any eq telnet log access-list ac 米兰官网ermit tcp any eq telnet any log |
※:access-listコマンドのac 米兰官网は追加形式であるため、現在ac 米兰官网されているアクセスリスト番号に適用する場合は、ac 米兰官网を一度削除して再度ac 米兰官网し直して下さい。
access-listのlog オプションを使用する場合は、中継性能が下がります。一時的なパケットac 米兰官网にご使用して下さい。
パケットlogをac 米兰官网します。
| ac 米兰官网内容 | 画面表示例 |
|---|---|
| パケットlog を表示 アクセスリストの100 番のoutに適用したパケット情報 アクセスリストの100 番のinに適用したパケット情報 |
show flog 0000 0000:00:00.00 2011/05/31 (tue) 18:33:46 0 00000000 4dd37c80 #BOOT[V01.04(00)-053111] SIDE-A.frm SIDE-A.cfg 0001 0000:00:59.92 2011/05/31 (tue) 18:34:49 15 00000000 00000000 ac 米兰官网TCP 192.168.0.2:2443 192.168.1.2:23 0002 0000:02:37.96 2011/05/31 (tue) 18:02:43 15 00000000 00000000 ac 米兰官网 EWAN1 inTCP 192.168.1.2:23 192.168.0.2:2443 0003 0000:00:59.92 2011/05/31 (tue) 18:34:49 15 00000000 00000000 ac 米兰官网 TCP 192.168.0.2:2443 192.168.1.2:23 0004 0000:00:59.92 2011/05/31 (tue) 18:34:49 15 00000000 00000000 ac 米兰官网 EWAN1 in TCP 192.168.1.2:23 192.168.0.2:2443 0005 0000:00:59.92 2011/05/31 (tue) 18:34:49 15 00000000 00000000 ac 米兰官网 TCP 192.168.0.2:2443 192.168.1.2:23 |
2.access-listコマンドのcountをac 米兰官网する方法
| ac 米兰官网内容 | 画面表示例 |
|---|---|
| access-list コマンドのcount をac 米兰官网する | access-list ac 米兰官网ermit tcp any any eq telnet count access-list ac 米兰官网ermit tcp any eq telnet any count |
※:access-listコマンドのac 米兰官网は追加形式であるため、現在ac 米兰官网されているアクセスリスト番号に適用する場合は、ac 米兰官网を一度削除して再度ac 米兰官网し直して下さい。
"log"と"count"は同時にac 米兰官网することもできます。
カウント情報をac 米兰官网します。
| ac 米兰官网内容 | 画面表示例 |
|---|---|
| カウント情報を表示 ewan1 のアクセスリスト100 番のカウントを表示 |
show access-lists statistics Interface number frames bytes ewan 1 10058 2480 Router> |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2011