欢迎来到天天文库
浏览记录
ID:44205931
大小:1.04 MB
页数:38页
时间:2019-10-19
《cisco路由器安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第4章路由器安全管理路由器基本配置实验目标?掌握路由器几种常用配置方法;?掌握采用Console线缆配置路由器的方法;?掌握采用telnet方式配置路由器的方法;?熟悉路由器不同的命令行操作模式以及各种模式之间的切换;?掌握路由器的基本配置命令;?实验背景?你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作;?作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置技术原理?路由器的管理方式基本分
2、为两种:带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置时必须利用Console端口进行配置。路由器基本配置?实验步骤?新建packettracer拓扑图(如图)?(1)用标准console线缆用于连接计算机的串口和路由器的console上。在计算机上启用超级终端,并配置超级终端的的参数,使计算机与路由器通过console口建立连接;?(2)配置路由器的管理IP地址,并为telnet用户配置用户名和登陆口令。配置计算机的IP
3、地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机telnet到路由器上进行查看配置;?(3)更改路由器的主机名;?(4)擦除配置信息、保存配置信息、显示配置信息;?(5)显示当前配置信息;?(6)显示历史命令。交换机的Telnet远程登陆配置?实验目标?掌握采用telnet方式配置交换机的方法。?实验背景?第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理,现要在交换机上做适当配置。技术原理?配置交换机的管理IP地址(计算机的IP地址与交换机管
4、理IP地址在同一个网段);?为telnet用户配置用户名和登陆口令:?交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。?switch(config)#enablepassword设置进入特权模式进的密码;?switch(config-line)可以设置通过console端口连接设备及telnet远程登录时所需要的密码。?Switch(config)#lineconsole0?Switch(config-line)#password5ijsj?Switch(config)#login?Switch(
5、config)#linevty04?Switch(config-line)#password5ijsj?Switch(config)#login4.1Telnet会话管理4.1.1呼出Telnet会话管理图4-1远程登录1)设置安全的口令2)关闭Ping命令测试。Smurf攻击3)关闭虚拟服务器。4)关闭IP源路由5)MAC地址控制6)确定数据包过滤的需求确定数据包过滤实际上就是封锁端口(7)保证路由器的物理安全防止未经允许的用户将嗅探设备放在内部网络中(8)审阅安全记录使用主机名直接远程登录显示呼出Telnet会话断
6、开呼出Telnet会话同时发起多个Telnet会话返回某次Telnet会话过程断开指定Telnet连接4.1Telnet会话管理4.1.2呼入Telnet会话管理采用相对线号断开远程Telnet连接用绝对线号断开远程Telnet连接4.2访问控制——ACL4.2.1访问控制列表概述1.访问控制列表概述2.配置访问控制列表访问控制列表访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、
7、服务器的关键作用。作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。表4-1通过编号指定的访问列表所支持的协议协议范围标准IP协议1~99扩展IP协议100~199Ethernet类型码200~299DECnet300~399XNS400~499扩展XNS500~599AppleTalk600~699Ethernet地址700~799IPX800~899扩展IPX900~999IPXSAP1000~1099MAC1100~1199IPX汇总地址1200~1299标准IP协议:1300~
8、1999(IOSv12.0andlater)扩展IP协议:2000~2699(IOSv12.0andlater)4.2访问控制——ACL4.2.2标准ACL配置方法1.标准IP访问控制列表语句ACCESS-LISTaccess-list-number{DENY
9、PERMIT
10、REMARK}{SOURCE[source-wildca
此文档下载收益归作者所有