Чтобы ограничить доступ к управлению Cisco Catalyst 6500, сначала сделаем access-list с IP адресами с которых мы в дальнейшем разрешим подключаться к устройству по SNMP, telnet и т.д.:
access-list 10 permit 192.168.0.100
access-list 10 permit 192.168.20.110
Посмотреть списки можно командами:
show access-list
show ip access-lists
Пример применения этих access-list для telnet (перейдем в нужный vty и укажем что входящие соединения принимать только с десятого access-list):
line vty 0 4
access-class 10 in
В итоге кто не указан в десятом access-list при подключении к telnet ничего не увидит, соединение будет разорвано.
Для SNMP при добавлении community в конце строки просто нужно указать номер access-list, например:
snmp-server community public RO 10
Для HTTP указывать так:
ip http access-class 10
Отменить можно так:
no ip http access-class 10
Смотрите также мою статью:
Настройка Cisco Catalyst 6509-E