思科交换机安全

1设置用户模式密码

CCNA>

CCNA>en

CCNA#configure t

CCNA(config)#line console 0

CCNA(config-line)#password ccna

CCNA(config-line)#login

！使password生效

CCNA(config-line)#end

CCNA#logout

！注销当前用户，然后测试

2设置特权模式密码

CCNA>en

CCNA#conf t

Enter configuration commands, one per line. End with CNTL/Z.

CCNA(config)#enable password/secret ccna

！设置特权模式密码，明文/加密,两个密码不能一样

CCNA(config)#end

CCNA#

%SYS-5-CONFIG_I: Configured from console by console

CCNA#logout

3设置telnet远程登录密码

CCNA>en

CCNA#conf t

Enter configuration commands, one per line. End with CNTL/Z.

CCNA(config)#line vty 0 3

！允许4个用户同时登录

CCNA(config-line)#password ccna

CCNA(config-line)#login

！启用配置

CCNA(config-line)#logging synchronous

！打开日志同步功能

CCNA(config-line)#exit

CCNA(config)#

测试成功

PC>telnet 192.168.1.1

Trying 192.168.1.1 ...Open

User Access Verification

Password:

CCNA>

   

    

思科设置端口安全性：switchport port-security

给端口设置安全mac地址： switchport port-security mac-address <mac地址>

设置端口允许最多的mac地址数量：switchport port-security maximum <允许最多的mac数量>

设置安全措施：switchport port-security violation {shutown|retrict|protect}

注：关闭|丢弃未知mac地址信息，发送消息给管理员|丢弃未知mac地址信息