高级计算机网络-实验材料ccna1-2没有登陆ns提示6securing network devices_第1页
高级计算机网络-实验材料ccna1-2没有登陆ns提示6securing network devices_第2页
高级计算机网络-实验材料ccna1-2没有登陆ns提示6securing network devices_第3页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

-保护网络设拓地址分配设接IP子网掩默认网VLAN目1部分:配置基本设第2部分:在路由器上配置基本安全第3部分:在交换机上配置基本安全背景/注意:CCNACiscoIOSRelease15.2(4)M3(universalk9映像)Cisco1941ISRCiscoIOSRelease15.0(2)(lanbasek9映像)CiscoCatalyst2960系列。也可CiscoIOSCiscoIOS版本不同,可用命令和产生的输出可注意:确保所使用的路由器和交换机的启动配置都已擦除。如果不确定,请联所需资1台交换机(CiscoIOS15.0(2)lanbasek9Cisco2960或同类交换机第第11建立如拓扑图所示的网络2初始化并重新加载路由器和交换机。3置路由器。指定class作为EXEC加密4配置交换机指定class作为EXEC加密第第2第1步:提高强度实验使用cisco和class。更改EXEC加密,使其符合原则R1(config)#enablesecretR1(config)#securitypasswordsmin-length2SSH指定R1(config)# R1(config)#usernameadminprivilege15secret R1(config)#linevty0R1(config-line)#transportinputR1(config-line)#loginR1(config-line)#R1(config)#cryptokeygeneratersamodulusThenameforthekeyswill%Thekeymodulussizeis1024%Generating1024bitRSAkeys,keyswillbenon-exportable...[OK](elapsedtimewas2seconds)*Jan3117:54:16.127:%SSH-5-ENABLED:SSH1.99hasbeen3保护控制台线路vty线路R1(config)#lineconsoleR1(config-line)#exec-timeout5R1(config-line)#linevty0R1(config-line)#exec-timeout50R1(config-line)#exit 型登录尝试。如果有人在120秒内登录失败两次,路由器将其尝试登录30秒。 R1(config)#loginblock-for30attempts2within第4检验所有未使用的端口是否已禁用showipinterfacebrief命令可以进行快速检查。对于未处于管理性关闭状态的未使用端口,可在接口配置模式下使用shutdown命令禁用端口。R1#showipinterfaceIP-Embedded-Service-第5检验您的安全措施是否正确实施使用TeraTerm通过 R1是否接受 net连接?TeraTermSSHR1。R1是否接受SSH连接?showlogin命令,以查看登录状态。在下面的示例中,showlogin命令是在30秒登录期内发出的,结果显示路由器处于静默模式。路由器不接受任何登录尝试的时间延长14R1#showAdefaultlogindelayof1secondisNoQuiet-ModeaccesslisthasbeenRouterenabledtowatchforloginIfmorethan2loginfailuresoccurin120secondsorless,loginswillbedisabledfor30seconds.RouterpresentlyinQuiet-WillremaininQuiet-Modefor14seconds.Denyingloginsfromallsources.达到30秒之后,通过SSH重新连接R1,并使用用户名admin和Admin15p@55登录。如果输错,在120秒内尝试失败两次后,您是否会从SSH会话断开?第3第1步:提高交换机的强度更改EXEC加密,使其符合强原则S1(config)#enablesecret2SSH指定S1(config)# S1(config)#usernameadminprivilege15secret S1(config)#linevty0S1(config-line)#transportinputS1(config-line)#loginS1(config-line)#S1(config)#cryptokeygeneratersamodulus3保护控制台线路vty线路S1(config)#lineconsoleS1(config-line)#exec-timeout10S1(config-line)#linevty0S1(config-line)#exec-timeout10S1(config-line)# 登录尝试,则配置交换机在120秒内尝试失败两次后登录30秒。为了方便实验,此 S1(config)#loginblock-for30attempts2withinS1(config)#第4检验所有未使用的端口是否已禁用S1#

ipinterfaceIP- OK?Method S1(config)#interfacerangef0/1–4,f0/7-24,g0/1-S1#showipinterface IP- OK?Method YESmanualup YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetup YESunsetup YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown YESunsetadministrativelydowndown unassignedYESunsetadministrativelydowndownFastEthernet0/22unassignedYESunsetadministrativelydowndownFastEthernet0/23unassignedYESunsetadministrativelydowndownFastEthernet0/24unassignedYESunsetadministrativelydowndownGigabitEthernet0/1unassignedYESunsetadministrativelydowndownGigabitEthernet0/2unassignedYESunsetadministrativelydowndown第5检验您的安全措施是否正确实施 达到30秒之后,通过SSH重新连接S1,并使用用户名admin和Admin15p@55登录。思路由器接 路由器接路由器型Ethern

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论