Привет всем!!!СХЕМКА >>>>>>> LAN ==> cisco 3725 <===>INET<===> cisco2801 <<<<<<<<<
1) по причине версии ios c2801-ipbase-mz (отсутствует ssh) присутствует только telnet
2) задача состоит в том чтобы к консоли vty(2801) можно было только заходя с 3725
3) пробовал ставить ACL на line vty 0 4 но неработает :-(
a) IP LAN 192.168.1.1
b) IP 3725 2.2.2.2
c) IP 2801 1.1.1.1
Алгоритм: я захожу на 3725, потом набираю telnet 1.1.1.1 и должно меня спрашивать логин и пароль. Если я пытаюсь зайти с какогонить другого ip мне не показывают месагу с логином и поролем.
Пример конфига 2801
interface FastEthernet0/0.2
description smotrit_v_inet
encapsulation dot1Q 2
ip address 1.1.1.1 255.255.255.224
(ВОТ ОН МЕГА НАЕБУРЕНЫЫЙ АЦЛ)
access-list 100 dynamic for_telnet permit tcp host 2.2.2.2 eq telnet host 1.1.1.1 eq telnet
line vty 0 4
privilege level 15
access-class 100 in
transport preferred none
transport input telnet
______________________________________________________________
ПОДСКАЖИТЕ ГДЕ КОПАТЬ ПЛИЗ!!! :-)