[计算机网络]PT端口安全

#改名字
Switch>enable                 \\进入特权执行模式
Switch #configure terminal    \\进入全局配置模式
Switch(config)#hostname MS1    \\修改主机名为MS1
MS1(config)#                     \\配置完注意观察命令提示符的变化

#配置控制台线路 密码认证Sziit
MS1(config)#line console 0  \\进入Console线路配置模式
MS1(config-line)#password Sziit   \\配置验证密码
MS1(config-line)#login           \\配置启用密码验证
MS1(config-line)#execute-time 30  \\配置超时时间

#配置端口安全
switchport mode access 配置端口为access模式
switchport port-security
switchport port-security maximum 1
switchport port-security violation protect   违规模式（保护动作）配置为保护
switchport port-security mac-address 3456.3456.3456 绑定端口

interface range fa0/1-10,fa0/13,fa0/16
switchport port-security mac-address sticky

A配置使能口令
enable password Class
ip domain-name SZIIT
crypto key generate rsa

B 生成秘钥对（在此步骤前，需要先修改主机名）
username Cisco password Cisco

C 建立本地用户
ip ssh version 2
ip ssh authentication-retries 2

D 配置SSH
line vty 0 4
login local
Transport input ssh
execute-time 30