精华内容
下载资源
问答
  • 交换机上应用以下基本安全措施可确保交换机的安全,当然,事在人为,没有绝对安全的作法,以下是安全配置的基本方法步骤,基本功是要做的。请看理论,文档有详细的配置方法,是从思科教程里面整理出来的。 为设备...
  • 思科交换机配置电子书,交换机基本知识,交换机安全配置,交换机VLAN设置
  • 思科交换机pvlan配置手册。 PVLAN: 二层VLAN技术。PVLAN主要部署在DMZ区,防止跨站攻击,开发目的就是为了服务器的分段保护。
  • 思科交换机接口安全配置

    千次阅读 2020-04-10 19:10:35
    交换机执行命令: Switch>en //进入特权模式 Switch#conf //全局配置 Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch...

    交换机执行命令:

    Switch>en    //进入特权模式
    Switch#conf  //全局配置
    Configuring from terminal, memory, or network [terminal]? 
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#vlan 10  //创建vlan
    Switch(config-vlan)#exit
    Switch(config)#vlan 20
    Switch(config-vlan)#exit
    Switch(config)#int vlan 10   //进入vlan
    Switch(config-if)#ip address 192.168.0.1 255.255.255.0   //给vlan设置ip地址
    Switch(config-if)#exit
    Switch(config)#int vlan 20
    Switch(config-if)#ip address 192.168.1.1 255.255.255.0
    Switch(config-if)#exit
    Switch(config)#int range f0/1-2    //批量进入接口
    Switch(config-if-range)#switchport mode access   //改为接入模式
    Switch(config-if-range)#switchport access vlan 10  //接口1和2加入到vlan10
    Switch(config-if-range)#no shutdown    //启动接口
    Switch(config-if-range)#exit
    Switch(config)#int range f0/3-4
    Switch(config-if-range)#switchport mode access 
    Switch(config-if-range)#no shutdown 
    Switch(config-if-range)#switchport access vlan 20
    Switch(config-if-range)#exit
    Switch(config)#int f0/1
    Switch(config-if)#switchport port-security //打开接口安全
    Switch(config-if)#switchport port-security maximum 1   //设置最大连接数
    Switch(config-if)#switchport port-security violation shutdown   //设置违规后关闭接口
    Switch(config-if)#switchport port-security mac-address 0008.3AA2.88F3 //接口绑定MAC地址
    Switch(config-if)#exit
    Switch(config)#int f0/4
    Switch(config-if)#switchport port-security 
    Switch(config-if)#switchport port-security maximum 1
    Switch(config-if)#switchport port-security violation shutdown 
    Switch(config-if)#switchport port-security mac-address 0001.43AA.3B92
    Switch(config-if)#end
    Switch#write   //保存配置
    Building configuration...
    [OK]
    Switch#show mac-address-table   //查看接口安全MAC绑定配置表
              Mac Address Table
    -------------------------------------------
    
    Vlan    Mac Address       Type        Ports
    ----    -----------       --------    -----
    
      10    0008.3aa2.88f3    STATIC      Fa0/1
      20    0001.43aa.3b92    STATIC      Fa0/4
    

    大概逻辑图
    在这里插入图片描述
    交换机接口安全违规处理流程图
    在这里插入图片描述
    触发违规
    在这里插入图片描述
    非触发违规
    在这里插入图片描述
    说明:有四台PC接入了交换机,但只用接口1和接口4用作实验。
    接口也可以看作端口,意思相等

    展开全文
  • 思科交换机局域网安全 部分技术配置,dhcp snooping、ARP审查、IP源防护...
  • 一.... >enable #configure trminal ...(confing)#line console 0←...①(config-line)#password (cisco)←密码 (config-line)#login ← 一定不能少的. console密码设置完成 exit 二:设置全局密码 ena
     
    

    一.设置console密码

    >enable

    #configure trminal

    (confing)#line console 0←console口

    ①(config-line)#password   (cisco)←密码

    (config-line)#login ← 一定不能少的.

    console密码设置完成

    exit

    二:设置全局密码

    enadle

    #configure terminal

    ②(config)#enable secret (class)←密码

    (config)#login

    全局密码设置完成

    exit

    三.设置远程登入(telnet)密码

    enable

    #config terminal

    (config)#line vty 0 4(0 4是口)

    ③(config-line)#password (class)←密码

    (config-lline)#login

    exit

    四.保存以上设置

    >enadle

    #copy running-config strat-config

    思科交换机密码的破解

    ⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console

    口。

    ⒉首先得拔掉电源,因为思科交换机上没有开关 所以我们只能拔掉电源   接下来我们要做的就是按住

    MODE按钮 接着插上电源 等端口指示灯灭掉松开

    ⒊初始化flash。

    >flash_init

    ⒋更名含有password的配置文件。

    >rename flash:config.text flash:config.old

    ⒌启动交换机。

    >boot

    ⒍进入特权模式。

    >enable

    ⒎此时开机是已忽略password。

    #rename flash:config.old flash:config.text

    ⒏copy配置文件到当前系统中。

    #copy flash:config.text system:running-config

    ⒐修改口令。

    #configure terminal

    #enable secret

    ⒑保存配置。

    #write

     


          如何在cisco路由器上设置用户名
          如果你的路由器已经配置完毕,请在特权模式下执行:(特权模式的提示符为“#”)

      Router(config)>#sh run

      你可能会看到有这么几行:

      line vty 0 4

      password *****(*为你设置的密码)

      或

      login local

      这几行配置的含义是:

      第一行定义五个允许的Telnet访问(编码0-4),下一行表明进入到提示符前要输入密码*****或是

    以路由中设立的用户名和密码登录。可以看出,利用路由器中的用户名和密码登录将比直接利用密码登

    录安全。

      下面我大致写一下在路由器中建立用户,设置进入密码和虚终端密码的步骤:

      Router>

      //进入到特权模式下

      Router >enable

      Password:

      //进入到全局模式下

      Router #conf t

      Enter configuration commands, one per line. End with CNTL/Z.

      //给自己的路由器起一个名字

      Router (config)#hostname Myrouter

      //将enable的密码设置为ababab

      Router (config)#enable password ababab

      //在路由器中建立用户名称为aaa密码为bbb

      Myrouter (config)#username aaa password bbb

      //配置Console口

      Myrouter (config)#line con 0

      //用路由器中的用户名和密码登录

      Myrouter (config-line)#login local

      Myrouter (config-line)#flowcontrol hardware

      Myrouter (config-line)#end

      //配置远程登录虚终端0-4

      Myrouter (config)#line vty 0 4

      //用路由器中的用户名和密码登录

      Myrouter (config-line)#login local

      Myrouter (config-line)#end

      Myrouter (config)#end

      //将刚才的设置存盘

      Myrouter >write

      配置完成之后,你可以用Telnet远程登录你的路由器来测试一下,看登录和进入特权模式是否需要

    密码。

      在刚才设置的过程中,要注意设置的enable密码一定不要和你的路由器名称一样。经过这样的设置

    之后,就可以不让有恶意的人轻易进入到你的路由器中,既可以保证了你的路由器的安全,又可以保障

    你的网络畅通。

    展开全文
  • 思科交换机出厂配置

    2015-05-05 21:56:22
    ~~~~~~~~~~~~~新买的思科Catalyst3650系列的交换机,需要做些相关配置,下面针对全新的交换机配置做些说明和记录:~~~~~~~~~~~~~~~ ~~~~~~首先先掌握一下两种网线~~~~~~~~: rollover线,又称直通线: 用于连接...

    ~~~~~~~~~~~~~新买的思科Catalyst3650系列的交换机,需要做些相关配置,下面针对全新的交换机配置做些说明和记录:~~~~~~~~~~~~~~~

    ~~~~~~首先先掌握一下两种网线~~~~~~~~:

    rollover线,又称直通线: 用于连接不同类别设备

    croover线,又称交叉线:用于连接同种类别设备

    PC机和路由器属于同种设备,交换机和集线器属于同种设备。不过现在设备对于无论是直通线还是交叉线已经能够自适应了,但是还是应该明白它们各自用的地方。

    下面介绍对未进行任何配置的出厂交换机的配置方法:

    1.console口:这是最好的配置方法,console口一般可以在交换机上找到console字样 ,但是不同类别的交换机可能console口不一样。

    1)  RJ-45(插口)型的:  

     A:可以通过RJ45(插头)---to--DB9线  或者 RJ45(插头)---to--DB25线  连接到电脑。

       

     B:两端均为RJ-45(均为插头)接头的扁平线(RJ-45--to--RJ-45)  +  RJ45(插头)---to--DB9适配器 或者 RJ45(插头)---to--DB25适配器 连接到电脑。

       


    2)DB9或者DB25口(插口)型: 通过串行线(两端均为串行接口)连接到电脑。

      


    注:现在电脑多是usb口的,所以可能还需要usb转串口线。 另外连接到电脑时使用超级终端,或者下载一个SecureCRT(专业必备)进行连接,速率设为9600,其他默认

    2. 通过远程登陆:例如使用SecureCRT。

    首先了解一下:Ethernet接口是LAN端,交换机一般有多个。 SerialS口是Wan端,交换机一般只有一个。

    网线一端连接上Ethernet,一端连上电脑。用CRT可以使用telnet或者ssh协议,前提是在交换机中已经设置好IP,而且开启了telnet或者ssh的权限(具体配置网上都有)。

    3 WEB方式:连接到Ethernet,在浏览器中输入IP即可。前提也是开启了web登陆的权限。

    注: 2,3方式连接到交换机(路由器),采用Ethernet接口是因为Serial是连接外网的,一般不开放给外网访问telnet或者ssh或者web的权限,这样是很不安全的。 所以也就无法通过serial口来登陆的。

    展开全文
  • 思科交换机vlan配置

    2017-11-22 20:19:00
    vlan配置1. vlan:虚拟局域网,是交换机端口的逻辑组合,vlan工作在osi的第二层,一个vlan就是一个广播域,vlan之间的通信是通过第3层的路由器来完成的.2. vlan优点: 1>控制网络的广播问题 2>简化网络管理 3>...
              vlan配置
    1. vlan:虚拟局域网,是交换机端口的逻辑组合,vlan工作在osi的第二层,一个vlan就是一个广播域,vlan之间的通信是通过第3层的路由器来完成的.
    2. vlan优点:
       1>控制网络的广播问题
       2>简化网络管理
       3>提高网络的安全性
    3. 交换机在哪个vlan的分配方法
       1>基于端口的vlan:把交换机的某一端口指定为某一vlan的成员
       2>基于mac的地址的vlan:交换机根据节点的mac地址,决定将其放置于哪个vlan
    4. 单个交换机划分vlan
    拓扑图
                         
          准备阶段,先让pc0 ping pc1 ,发现是可以ping通的
       1>进入分局配置模式之后,创建vlan2
          Switch(config)#vlan 2
          Switch(config-vlan)#
        2>退出vlan2,创建vlan3
           Switch(config-vlan)#exit
           Switch(config)#vlan 3
           Switch(config-vlan)# 
       3>把端口1,2,3划分给vlan2
          Switch(config)#int range f0/1-3
          Switch(config-if-range)#switch mode access
          Switch(config-if-range)#switch access vlan 2
          如果划分错误的话,可以进入到这个端口中使用命令
          Switch(config-if-range)#no switch access vlan 2
          即可在这个vlan中去除这个端口
        4>把端口4,5,6划分到端口vlan3
          Switch(config)#int range f0/4-6
          Switch(config-if-range)#switch access vlan 3
        5>在特权模式下show vlan可以看到配置情况
           2    VLAN0002     active    Fa0/1, Fa0/2, Fa0/3
           3    VLAN0003     active    Fa0/4, Fa0/5, Fa0/6
        6>验证 使用pc0来ping pc1 看看是否能够ping通
     









    本文转自 guodong810 51CTO博客,原文链接:http://blog.51cto.com/guodong810/1019422,如需转载请自行联系原作者
    展开全文
  • 思科交换机 Line配置模式

    万次阅读 2012-08-28 11:11:51
    思科交换机  Line配置模式 在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码...
  • 思科交换机基本配置

    2013-07-16 10:45:28
    进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备。IP地址配置方法如下:在前面所出现的配置界面“Enter Selection:”后中输入“I”字母,然后单击回车键,则...
  • ㈠网络设备的初始化配置可网管交换机(三层交换机除外)无需配置即可作为傻瓜交换机使用,但是没有配置交换机将不能发挥其功能和安全性。没有配置的路由器无法实现网络之间的通信。2,网络设备的管理方式外置配置源...
  • 思科交换机安全

    2018-10-28 13:17:00
    思科设置端口安全性:switchport port-security 给端口设置安全mac地址: switchport port-security mac-address 地址> 设置端口允许最多的mac地址数量:switchport port-security maximum <允许最多的mac数量> ...
  • 思科交换机安全 案例

    2011-05-16 10:36:51
    思科交换机安全 案例 交换机安全 802.1X、port-security、DHCP SNOOP、DAI、VACL、SPAN RSPAN 端口和MAC绑定:port-security 基于DHCP的端口和IP,MAC绑定:ip source guard 基于DHCP的防止ARP***:DAI 防止DHCP***:...
  • 思科交换机的基本配置命令

    千次阅读 2018-07-03 13:32:38
    思科交换机的基本配置命令思科交换机的基本配置命令学习CISCO交换机基本配置:Console端口连接用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;交换机口令设置:switch&gt...
  • 思科三层交换机ACL配置 说明:ACL 主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。 ACL 访问控制列表是构建安全规范的网络不可缺少的,但...
  • 方便大家使用,欢迎下载. 欢迎提议 邮箱:sdjkfh@163.com
  • 1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统 VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL: 访问控制列表 三层交换机:具有三层路由转发能力的交换机本教程...
  • 思科交换机基本配置实例讲解(123)

    千次阅读 2017-12-26 10:32:00
    1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统 VLAN: 虚拟lan ... DHCP: 动态主机配置协议 ACL: 访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“...
  • 思科交换机路由器综合配置Hi, today we will look to configure Cisco routers and switches with a password. It may be seen as trivial but very important for security because a lot of issues a password ...
  • 思科交换机配置笔记

    2019-07-17 10:44:00
    交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代...
  • VTP(VLAN Trunking Protocol):虚拟局域网干道协议VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些...
  • 思科交换机配置命令大全 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3...
  • 思科交换机端口安全

    2019-11-29 10:34:24
    有一专业接入办公网,但...利用思科的端口安全可以解决此问题。 具体配置如下:(在接入口下配置) description to trans_w switchport access vlan 41 switchport mode access switchport port-security maximum...
  • 思科交换机配置快速导出导入

    万次阅读 2018-10-10 00:26:23
    通过tftp服务器进行交换机配置的导出 一、安装tftp服务器 这里有Cisco的tftp服务器软件,在E:\04 网络工具\03 FTP\Cisco TFTP Server,直接解压后即可运行。 TFTPServerCisco.exe 运行后如图: 二、运行界面解析 ...
  • 思科交换机安全做 802.1X、port-security案例 思科交换机安全做 802.1X、port-security案例交换机安全 802.1X、port-security、DHCP SNOOP、DAI、VACL、SPAN RSPAN ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,879
精华内容 2,351
关键字:

思科交换机安全配置