transport output

実NWで使用したことのないコマンド・・・・transport output。

■ケース
：あるルータにtelnetしてそこから更に別のルータへtelnetするのを防ぐ場合


dora#telnet 10.10.10.10
Trying 10.10.10.10 ... Open
User Access Verification
Password:


通常ターゲットのルータでtelnetを許可されている限り、telnetできる

ではdoraルータからvty lineを通してtelnetを禁止したい場合, transport output noneコマンドを設定することで制御できる。 (defaultはtransport output all)

dora#show running-config
!
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
transport output none
line vty 5 15
password cisco
login
!
!


telnetを試みると・・

dora#
dora#telnet 10.10.10.10
% telnet connections not permitted from this terminal

許可されていませんね。
なおline con 0に設定した場合はconsole接続のユーザが対象になります。

access-classなどは使用したことがありますが、この辺りの機能は知らないと要求もあまりないところですね