您的位置:360文档中心› 交换机端口安全之类的配置

交换机端口安全之类的配置

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

在三层交换设备上开启Telnet管理功能

DCRS-5650-28(R4)(config)#telnet-server enable

Telnet server has been already enabled.

连接交换机空闲超时时间为5分钟

DCRS-5650-28(R4)(config)#exec-timeout 5

管理设备使用2015telnet作为用户名,口令为telnet2015 第一种方法:

DCRS-5650-28(R4)#setup

---System Configuration Dialog---

At any point you may enter a question mark '?' for help. Default settings are in square brackets '[]', if you do

not change the default settings, you may input enter.

Continue with configuration dialog? [y/n]:y

Please select language:

[0]: English

[1]: Chinese

Selection(0|1)[0]:1

配置菜单

[0]: 配置交换机主机名

[1]: 配置Vlan1的接口

[2]: 配置交换机Telnet服务器

[3]: 配置交换机Web服务器

[4]: 配置SNMP

[5]: 退出setup模式不保存配置结果

[6]: 退出setup模式保存配置结果

选择序号:2

配置Telnet服务器

[0]: 添加Telnet服务器用户

[1]: 配置Telnet服务器的状态

[2]: 返回上一级菜单

选择序号:0

请输入要添加的Telnet用户名:2015telnet 请输入用户密码:telnet2015

配置Telnet服务器

[0]: 添加Telnet服务器用户

[1]: 配置Telnet服务器的状态

[2]: 返回上一级菜单

选择序号:2

配置菜单

[0]: 配置交换机主机名

[1]: 配置Vlan1的接口

[2]: 配置交换机Telnet服务器

[3]: 配置交换机Web服务器

[4]: 配置SNMP

[5]: 退出setup模式不保存配置结果

[6]: 退出setup模式保存配置结果

选择序号:6

DCRS-5650-28(R4)#%Jan 01 00:39:38 2006 Write configuration successfully!

第二种方法:

DCRS-5650-28(R4)(config)#username 2015telnet password 0 telnet2015

Enable密码为2015network

DCRS-5650-28(R4)(config)#enable password 0 2015network

只允许192.168.1.2主机对三层交换设备进行管理

SH-RS1(config)#authentication securityip 192.168.1.2

将Ethernet1/0/23-24配置为端口汇聚,汇聚接口为动态端口汇聚

DCRS-5650-28(R4)(config)#port-group 1

DCRS-5650-28(R4)(config)#int ethernet 1/0/23-24

DCRS-5650-28(R4)(config-if-port-range)#port-group 1 mode active

DCRS-5650-28(R4)(config)#int port-channel 1

DCRS-5650-28(R4)(config-if-port-channel1)#switchport mode trunk

Set the port Port-Channel1 mode Trunk successfully

使用SNMP技术对三层交换机进行管理

DCRS-5650-28(R4)(config)#snmp-server enable

配置只读字串为public,读写字串为private

DCRS-5650-28(R4)(config)#snmp-server community ro public DCRS-5650-28(R4)(config)#snmp-server community rw private 网管主机地址为10.100.100.10

DCRS-5650-28(R4)(config)#snmp-server securityip enable DCRS-5650-28(R4)(config)#snmp-server securityip

10.100.100.10

将二层交换机的Ethernet0/0/9端口开启ARP保护功能,防止PC机发出的网关欺骗报文【IP填这个端口所属vlan的IP】DCS-3950-28C(config-if-ethernet0/0/9)#arp-guard ip 192.168.10.254

在二层交换机上Ethernet0/0/4接口上,要求mac为00-FF-51-FD-AE-15的主机不能访问行政部的主机MAC地址为:E0-94-67-05-5D-84,其余主机正常访问

DCS-3950-28C(config)#firewall enable 【先开启防火墙功能】DCS-3950-28C(config)#mac-access-list extended mac【创建mac访问控制列表】

DCS-3950-28C(config-mac-ext-nacl-mac)#deny

host-source-mac 00-FF-51-FD-AE-15 host-destination-mac E0-94-67-05-5D-84 【拒绝】

DCS-3950-28C(config-mac-ext-nacl-mac)#permit

any-source-mac any-destination-mac 【允许】

DCS-3950-28C(config)#int ethernet 0/0/4

DCS-3950-28C(config-if-ethernet0/0/4)#mac access-group mac in

PC1的MAC地址与接入交换机接口进行绑定

相关文档
最新文档