cisco设备中改变telnet 端口

1、设置vty，并改变端口为3010

R3(config)#username   test  password   123456

R3(config)#line  vty  0  15

R3(config-line)#rotary   10   （rotary的值默认是3000，rotary+数字=3000+数字，此是端口就是3010）

R3(config-line)#login   local

2、登录验证

telnet R3 的3010端口 ，是可以通信的。

R5#telnet  192.168.1.1  3010

Trying 192.168.1.1, 3010 ... Open

User Access Verification

Username: test

Password:

R3>

3、现在我们telnet 23端口也是可以通信的

R5#telnet  192.168.1.1     

Trying 192.168.1.1 ... Open

User Access Verification

Username:

4、通过访问控制列表拒绝进入 R3  tcp 23端口的流量

 R3(config)#access-list   111  deny   tcp  any  any  eq  23

R3(config)#access-list   111  permit   ip  any  any

应用控制列表

R3(config)#line  vty  0  15

R3(config-line)# access-class   111 in  

5、此时连接R3的23端口已被拒绝

R5#telnet  192.168.1.1 

Trying 192.168.1.1 ...

% Connection refused by remote host

6、只有telnet  3010端口可以通信

R5#telnet  192.168.1.1  3010

Trying 192.168.1.1, 3010 ... Open

User Access Verification

Username: test

Password:

R3>