Telnet超时

Question

我正在为一堂课/实习做一个项目。在它中，我需要配置一个路由器来接受telnet。连接只是超时而已。

为了解释，我有一个非托管交换机之间的路由器，我需要入网和我是从哪里电信。然而，由于它没有得到管理，我怀疑这是问题所在。为了显示命令，它们在这里，尽管为了安全起见，它们的ip地址发生了更改。真正的ips是公开的，我需要一个telnet才能在任何地方进行：

access-list 100 permit tcp any eq 23 any eq 23
!
enable password xxxxxx
!
interface Ethernet0/0
 ip address 127.12.168.5 255.255.255.128
 ip access-group 100 in
 ip access-group 100 out
 no keepalive
!
line vty 0 4
 access-class 100 in
 access-class 100 out
 exec
 exec-timeout 0
 password xxxxxx
 login

任何帮助，以解释这将是非常感谢的。我确实有能力远程进入管理路由器的设备，所以时间不是问题。只要我还在工作，我就可以努力工作。

感谢能提供的任何帮助。如果需要的话，我可以提供更多的脚本，尽管我从与我的知识相关的内容开始。但是，与我所提供的一样，由于安全原因，ip地址将被更改。

Answer 1

通常情况下，学校的作业问题在这里是不讨论主题的，但在这种情况下，我会做一个例外：

1. 删除access-list 100和所有access类/组语句。按照编写访问列表的方式，需要源端口和目标端口都为23。Telnet客户端使用大于1024 (对于Windows大于49152 )的临时源端口，因此没有任何东西会传递您的访问列表。
2. 好消息是你不需要访问名单。只需在vty语句下面添加这一行：

线路vty 0 4传输输入端网

这将允许telnet访问设备。

如果您确实希望只访问某些IP地址，则可以配置如下标准访问列表：

ip access-list standard TELNET-ACCESS
! this allows a single host
permit 1.2.3.4
! this allows a whole /24 subnet
permit 1.2.3.0 0.0.0.255

line vty 0 4
access-class TELNET-ACCESS in