4_securing network services-ok

cdp协议

2层协议

可以传递语音vlan信息，poe供电

默认开启

lldp公有协议

网络发现协议

默认关闭的

能查看设备信息

发现邻居

关闭cdp

no cdp run

接口关闭cdp

int f0/1

no cdp enable

在连接客户的接口把cdp关掉

不要在客户的接口启用动态路由协议

telnet protocol

不安全

ssh

配置

username xyz password abc123

ip domain-name xyz.com

crypto key generate rsa

ip ssh version 2

line vty 0 15

login local

transport input ssh

实验：

sw:

username admin secrel yeslabccies

ip domain name yeslab.net

cry key generate rsa general-keys modulus 1024

ip ssh verion 2(1没有2安全，默认都启用）

line vty 0 15

login local

transport input ssh(只允许ssh登陆）

路由器登陆ssh

ssh -l admin 10.1.1.254

允许登陆vty的ip地址

access-list 5 permit 10.1.1.0 0.0.0.255

line vty 0 15

access-class 5 in

https server

配置

access-liat 100 permit ip 10.1.9.0 0.0.0.255 any（标准访问列表）

username xyz password abc 123(必须15级用户）

ip domian-name xyz.com

crypto key generate rsa

no ip http server

ip http secure-server

http access-class 100 in

http authentication local

实验：

ip domain-name yeslab.net

cry key generate rsa modulus 1024

ip http secure-server

access-list 5 permit 10.1.1.0 0.0.0.255

ip http access-class 5

ip http authentication local

username adminn privilege 15 password yeslabccies