来自 cisco 的 ssh,带有伪造的源 IP

网络工程 思科 SSH
2022-02-07 14:40:41

我有两个直接连接的 cisco 设备。

  • 路由器 1 = 10.70.223.96/31
  • 路由器 2 = 10.70.223.97/31

在 router2 上有一个管理员 ACL permit 10.64.95.0 0.0.0.255,所以我不能只从该范围内 SSH router2。

如何从 router1 SSH router2

1个回答

确保路由器 1 将连接的路由通告给路由器 2。在路由器 1 上创建一个环回接口,其 IP 在该范围内。例如

interface loopback 0
ip address 10.64.95.66 255.255.255.255

使用 loopback 作为 ssh 的源接口

ip ssh source-interface loopback 0
其它你可能感兴趣的问题
上一篇端口地址转换 下一篇为什么在所有 arp 表 snmp oids 中的 ip 号之前都有一个接口索引?