首页/行业资讯/工程实践/详情

华为网管交换机：用基本ACL限制登录，3步搞定

2026-04-17 · 工程实践

2026-04-17工程实践

通过STelnet/Telnet登录设备后，用户可以配置ACL规则限制用户登录的源地址，只允许特定IP的用户或者网段登录设备。注：本操作中假设用户已经使用STelnet/Telnet登录设备。

弱电工程工程实践

导语

通过STelnet/Telnet登录设备后，用户可以配置ACL规则限制用户登录的源地址，只允许特定IP的用户或者网段登录设备

要点

通过STelnet/Telnet登录设备后，用户可以配置ACL规则限制用户登录的源地址，只允许特定IP的用户或者网段登录设备
注：本操作中假设用户已经使用STelnet/Telnet登录设备
配置ACL 2005规则，限制VTY 0～VTY 4界面只允许IP地址为192
0/24网段的用户登录设备，配置如下

通过STelnet/Telnet登录设备后，用户可以配置ACL规则限制用户登录的源地址，只允许特定IP的用户或者网段登录设备。

注：本操作中假设用户已经使用STelnet/Telnet登录设备。

配置ACL 2005规则，限制VTY 0～VTY 4界面只允许IP地址为192.168.1.5的用户和10.10.5.0/24网段的用户登录设备，配置如下。

system-view

[HUAWEI] acl 2005

[HUAWEI-acl-basic-2005] rule permit source 192.168.1.5 0 //允许IP地址为192.168.1.5的用户登录设备。

[HUAWEI-acl-basic-2005] rule permit source 10.10.5.0 0.0.0.255 //允许10.10.5.0/24网段的用户登录设备。

[HUAWEI-acl-basic-2005] quit

[HUAWEI] user-interface vty 0 4

[HUAWEI-ui-vty0-4] acl 2005 inbound

[HUAWEI-ui-vty0-4] quit

平台

← 返回资讯列表工作台资讯模块（需登录）