在路由器的設(shè)置中，Telnet端口的設(shè)置時非常重要的。那么我們這里就來講解一下它的默認設(shè)置，以及Telnet路由器的一個案例分析。路由器默認Telnet端口號為23,為了增加路由器的安全性,需要將默認端口號修改成其他端口號

配置如下:

1、Router(config)#line vty 0 4

Router(config-line)#rotary X （X表示數(shù)字,Cisco28上范圍為<1-127>,修改后的端口以3000為基數(shù)再加上X,這里假設(shè)X=10,則登陸telnet端口就是3010）

2、建立訪問控制列表

Router(config)#access-list 101 deny tcp any any eq telnet

Router(config)#access-list 101 permit ip any any

3、將訪問列表應(yīng)用到vty端口

Router(config)#line vty 0 4

Router(config-line)# line vty 0 4

Router(config-line)#access-class 101 in

測試 例 telnet 192.168.0.1 3010

例：不能Telnet的路由器

某日,長期不用的路由器再次被起用,領(lǐng)導說要把它配置成撥號服務(wù)器,用來連接撥號用戶.連上路由器的Console口,把原來的配置數(shù)據(jù)全部刪除,設(shè)置了Telnet和Enable的密碼,準備通過機房外邊的電腦Telnet上路由器再配置數(shù)據(jù).可是無論我怎么Telnet,總是上不去.回到機房打開電腦,通過Console口連接上路由器檢查了一下數(shù)據(jù),沒有問題呀?打電話詢問路由器廠家,廠家說配置正確,又問他們會不會是路由器的操作系統(tǒng)出問題了,廠家說路由器軟件出故障的可能性極小,讓我檢查一下與路由器直連的交換機配置.Telnet上交換機后,看了一下交換機的配置數(shù)據(jù),也沒有問題.

我們的網(wǎng)絡(luò)狀況是:交換機分別直連路由器和機房外面的網(wǎng)管電腦,交換機、路由器的Telnet端口配置都正確,網(wǎng)管電腦能Telnet上交換機,而不能Telnet上路由器.既然交換機和路由器、網(wǎng)管電腦都是直連的,那么從網(wǎng)管電腦Telnet上交換機,再從交換機Telnet路由器會不會成功呢?試驗了一下,果然成功了,輸入密碼,進入路由器后,一切正常.再次用網(wǎng)管電腦直接Telnet路由器,還是不行.直接Telnet路由器不可以,通過交換機再Telnet路由器卻可以.

這時又想到,雖然交換機分別直連路由器和網(wǎng)管電腦,但路由器和網(wǎng)管電腦分別處在交換機不同的VLAN里,VLAN之間是不可以廣播的,VLAN之間通信必須通過三層路由,所以在路由器和網(wǎng)管電腦之間要有互相指向的路由.想到此,在路由器上加上一條指向交換機的默認路由,問題得到解決.