所以我创建了一个访问列表来允许来自特定子网的 telnet。这是网络图。

我最初尝试允许子网 10.1.1.0 /24 访问 R4 vty 线 0 4。这是一个简单的声明：

Access-list extended 120 permit tcp 10.1.1.0 0.0.0.255 host 172.16.0.2 eq 23

我将它应用到 R4 入站的 0 4 vty 行，使用access-class 120 in

连接被 R4 拒绝了，而且肯定只有当访问等级 120 in 应用于线路时。如果我删除它，我会立即被提示输入本地登录并启用密码并获得访问权限。

我尝试了几种不同的组合，直到我尝试了这个并获得了访问权限：

access-list 120 permit tcp 10.1.1.0 0.0.0.255 any eq telnet

Vty settings are the same for both:
!
line vty 0 4
 access-class 120 in
 login local
 transport input telnet
 privilege level 15

！

唯一的区别是“任何”的目的地与串行端口 172.16.0.2 0.0.0.0 的特定 IP 地址

但这种差异似乎使一切变得不同。

关于为什么会这样的任何想法，它是 Packet Tracer 中的模拟，我知道在某些条件下可能会出现问题。