返回
交换机端口安全之类的配置

交换机端口安全之类的配置

ID:28354740

大小:38.50 KB

页数:10页

时间:2018-12-09

交换机端口安全之类的配置_第1页
交换机端口安全之类的配置_第2页
交换机端口安全之类的配置_第3页
交换机端口安全之类的配置_第4页
交换机端口安全之类的配置_第5页
资源描述:

《交换机端口安全之类的配置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、在三层交换设备上开启Telnet管理功能DCRS-5650-28(R4)(config)#telnet-serverenableTelnetserverhasbeenalreadyenabled.连接交换机空闲超时时间为5分钟DCRS-5650-28(R4)(config)#exec-timeout5管理设备使用2015telnet作为用户名,口令为telnet2015第一种方法:DCRS-5650-28(R4)#setup---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'f

2、orhelp.Defaultsettingsareinsquarebrackets'[]',ifyoudonotchangethedefaultsettings,youmayinputenter.Continuewithconfigurationdialog?[y/n]:yPleaseselectlanguage:[0]:English[1]:ChineseSelection(0

3、1)[0]:1配置菜单[0]:配置交换机主机名[1]:配置Vlan1的接口[2]:配置交换机Telnet服务器[3]:配置交换机Web服务器[4]:配置SNMP[5]:退出setup

4、模式不保存配置结果[6]:退出setup模式保存配置结果选择序号:2配置Telnet服务器[0]:添加Telnet服务器用户[1]:配置Telnet服务器的状态[2]:返回上一级菜单选择序号:0请输入要添加的Telnet用户名:2015telnet请输入用户密码:telnet2015配置Telnet服务器[0]:添加Telnet服务器用户[1]:配置Telnet服务器的状态[2]:返回上一级菜单选择序号:2配置菜单[0]:配置交换机主机名[1]:配置Vlan1的接口[2]:配置交换机Telnet服务器[3]:配置交换机Web服务器[4]:配置SNMP[5]:退

5、出setup模式不保存配置结果[6]:退出setup模式保存配置结果选择序号:6DCRS-5650-28(R4)#%Jan0100:39:382006Writeconfigurationsuccessfully!第二种方法:DCRS-5650-28(R4)(config)#username2015telnetpassword0telnet2015Enable密码为2015networkDCRS-5650-28(R4)(config)#enablepassword02015network只允许192.168.1.2主机对三层交换设备进行管理SH-RS1(conf

6、ig)#authenticationsecurityip192.168.1.2将Ethernet1/0/23-24配置为端口汇聚,汇聚接口为动态端口汇聚DCRS-5650-28(R4)(config)#port-group1DCRS-5650-28(R4)(config)#intethernet1/0/23-24DCRS-5650-28(R4)(config-if-port-range)#port-group1modeactiveDCRS-5650-28(R4)(config)#intport-channel1DCRS-5650-28(R4)(config-i

7、f-port-channel1)#switchportmodetrunkSettheportPort-Channel1modeTrunksuccessfully使用SNMP技术对三层交换机进行管理DCRS-5650-28(R4)(config)#snmp-serverenable配置只读字串为public,读写字串为privateDCRS-5650-28(R4)(config)#snmp-servercommunityropublicDCRS-5650-28(R4)(config)#snmp-servercommunityrwprivate网管主机地址为10.

8、100.100.10DCRS-5650-28(R4)(config)#snmp-serversecurityipenableDCRS-5650-28(R4)(config)#snmp-serversecurityip10.100.100.10将二层交换机的Ethernet0/0/9端口开启ARP保护功能,防止PC机发出的网关欺骗报文【IP填这个端口所属vlan的IP】DCS-3950-28C(config-if-ethernet0/0/9)#arp-guardip192.168.10.254在二层交换机上Ethernet0/0/4接口上,要求mac为00-FF

9、-51-FD-AE-15的主机不能访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。