autocommand与Dynamic ACL

使用autocommand 可以使telnet用户自动显示路由器配置，而telnet的用户不能做任何操作

 

R2:

username cisco password cisco //创建一个telnet登陆用户

line vty 0 15

  login local

  autocommand sh ip route //当telnet用户登陆到路由器时自动显示路由表

基于用户的显示

username cisco123 autocommand sh ip int b //当telnet用户cisco123登陆时，自动显示接口信息

 

使用autocommand建立Lock-and-Key Security (Dynamic ACL)

当只有用户输入用户名密码时，才放行某些流量

R2:

access-list 100 permit tcp any any eq telnet //必须放行telnet流量，因为是使用telnet方式认证

access-list 100 permit eigrp any any //放行管理性流量

username cisco password cisco

line vty 0 15

  login local

  autocommand access-enable [host]  //加host是谁认证了谁放行，不加host只要一个人认证了其他放行

在未认证前不能PING

认证后

本文出自 “forest” 博客，转载请与作者联系！