ip ssh 源接口 vlan - 允许来自特定 vlan 的 ssh 不起作用

网络工程 思科 VLAN 访问控制
2021-07-18 11:59:21

我正在GNS3相关交换机上做一些练习,并希望允许来自特定VLANEx: vlan1 的SSH

在 GNS3 中,我使用带有 16NM 以太网模块的路由器来模拟交换机,所以我使用以下命令告诉仅允许来自 vlan1 的 SSH,它似乎不起作用。我需要ACL吗?

ip ssh source-interface vlan 1

编辑

我有以下 cisco 配置。但它不工作

 line con 0
  stopbits 1
 line aux 0
 line vty 5 15
  access-class ALLOW-SSH in
1个回答

您使用了错误的命令。 ip ssh source-interface命令定义从路由器启动 SSH 会话时的源 IP。它对其他流量没有影响。

要控制谁可以通过 SSH 进入您的路由器,您可以使用 ACL 和访问级别。

ip access-list standard ALLOW-SSH
permit 192.168.100.0 0.0.0.255

line vty 0 15
transport ssh
access-class ALLOW-SSH in
其它你可能感兴趣的问题
上一篇BGP 决策进程优先级与最长匹配 下一篇IPv6 中的广播