试题名称:路由器、交换机安全加固
1.工作任务
对路由器 RT 与交换机 SW 进行安全加固,逻辑拓扑图如下图如示:
具体要求如下:
-
在 GNS3 中打开项目 1.1.1;
-
开启 Switch 上的 SSH 服务以加密登录通信,创建用户 Inspc 密码为P@ssw0rd,用户登录后,可以完全管理交换机;
-
配置 Switch acl 策略 , 实 现 仅 允许 Linux-B 192.168.11.1 ping 通172.16.1.1 ,拒绝 192.168.10.1 到 172.16.1.1 的流量 ;
-
配置 Router acl 策略,实现拒绝 192.168.10.1 到 192.168.11.1 的流量;文章来源:https://www.toymoban.com/news/detail-437659.html
-
设置完成后,在 Switch 和 Router 上分别保存当前配置文件,并导出到路径“/home/gns3/Documents/”内,交换机 Switch 的配置文件名为“Switch_private-config.cfg”及“Switch_startup-config.cfg”,路由器 Router 的 配 置 文 件 名 为 “Router_private-config.cfg” 及 “Router_startup- config.cfg”。文章来源地址https://www.toymoban.com/news/detail-437659.html
enable
config terminal
line vty 0 15
login local
transport input ssh
privilege level 15
exit
hostname sansuo
username Inspc privilege 15 secret P@ssw0rd
ip domain-name sansuo
crypto key generate rsa
1024
ip ssh version 2
---------------------------------
access-list 110 permit icmp host 192.168.11.1 host 172.16.1.1
access-list 110 deny ip host 192.168.10.1 host 192.168.1.1
interface e0/0
ip access-group 110 in
write Switch_private-config.cfg
write Switch_startup-config.cfg
---------------------------------
access-list 110 deny ip host 192.168.10.1 host 192.168.11.1
access-list 110 permit ip any any
interface e0/1
ip access-group 110 in
write Router_private-config.cfg
write Router_startup-config.cfg
到了这里,关于网络安全管理员_三级_操作技能考核解题过程(1)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
