cdp协议
2层协议
可以传递语音vlan信息,poe供电
默认开启
lldp公有协议
网络发现协议
默认关闭的
能查看设备信息
发现邻居
关闭cdp
no cdp run
接口关闭cdp
int f0/1
no cdp enable
在连接客户的接口把cdp关掉
不要在客户的接口启用动态路由协议
telnet protocol
不安全
ssh
配置
username xyz password abc123
ip domain-name xyz.com
crypto key generate rsa
ip ssh version 2
line vty 0 15
login local
transport input ssh
实验:
sw:
username admin secrel yeslabccies
ip domain name yeslab.net
cry key generate rsa general-keys modulus 1024
ip ssh verion 2(1没有2安全,默认都启用)
line vty 0 15
login local
transport input ssh(只允许ssh登陆)
路由器登陆ssh
ssh -l admin 10.1.1.254
允许登陆vty的ip地址
access-list 5 permit 10.1.1.0 0.0.0.255
line vty 0 15
access-class 5 in
https server
配置
access-liat 100 permit ip 10.1.9.0 0.0.0.255 any(标准访问列表)
username xyz password abc 123(必须15级用户)
ip domian-name xyz.com
crypto key generate rsa
no ip http server
ip http secure-server
http access-class 100 in
http authentication local
实验:
ip domain-name yeslab.net
cry key generate rsa modulus 1024
ip http secure-server
access-list 5 permit 10.1.1.0 0.0.0.255
ip http access-class 5
ip http authentication local
username adminn privilege 15 password yeslabccies