高级工技能等级认定---网络设备安全

这篇具有很好参考价值的文章主要介绍了高级工技能等级认定---网络设备安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、DHCP 安全配置

二、SSH配置

三、标准ACL的配置

四、配置交换机端口安全

五、三层交换和ACL的配置


高级工技能等级认定---网络设备安全,安全,网络,服务器

一、DHCP 安全配置

配置要求:

1.给交换机配置enable密码.

2.在交换机上创建VLAN 100,将F0/1-3口改为Access口,并加入到VLAN 100中。

3.在交换机上启用DHCP侦听功能

4.在VLAN 100中启用侦听

5.将交换机连接Server1的端口设置为可信端口

6.将交换机连接PC的端口设置每秒允许的最大DHCP消息数为3,超过后接口就shutdown。

Server-PT0 配置:

高级工技能等级认定---网络设备安全,安全,网络,服务器

高级工技能等级认定---网络设备安全,安全,网络,服务器

Server-PT1 配置同上。

交换机的配置

高级工技能等级认定---网络设备安全,安全,网络,服务器

创建vlan 100-200图形创建

高级工技能等级认定---网络设备安全,安全,网络,服务器

端口1-3 加入到100vlan中

高级工技能等级认定---网络设备安全,安全,网络,服务器

在交换机上启用DHCP侦听功能

在VLAN 100中启用侦听

将交换机连接Server1的端口设置为可信端口

将交换机连接PC的端口设置每秒允许的最大DHCP消息数为3,超过后接口就shutdown。

高级工技能等级认定---网络设备安全,安全,网络,服务器

PC0 的ip是通过dhcp获取的 就算完成。

高级工技能等级认定---网络设备安全,安全,网络,服务器

二、SSH配置

高级工技能等级认定---网络设备安全,安全,网络,服务器

 

配置登录Console控制台密码

Router(config)#line console 0   //配置登录控制台密码

Router(config-line)#password 123

Router(config-line)#login

对所有未加密的口令进行弱加密

Router(config)#service password-encryption  //对所有未加密的口令进行弱加密

SSH配置

Router(config)#username lzy privilege 15 secret abc  //配置SSH登录的用户、密码和权限

Router(config)#ip domain-name lzy.edu.cn   //配置域名

Router(config)#ip ssh version 2    //启用SSHv2版本

Please create RSA keys (of at least 768 bits size) to enable SSH v2.

Router (config)#ip ssh time-out 5   //配置SSH连接超时的时间单位是秒

Router(config)#ip ssh authentication-retries 5  //配置允许SSH验证重试次数

Router(config)#hostname lzy   //配置路由器名称

lzy(config)#crypto key generate rsa general-keys modulus 1024  //生成RSA密码对,对于SSHv2,参数key-length密钥长度至少为768bit

打开路由器SSH的远程登录

lzy(config)#line vty 0 4       //0-4同时允许5个终端登录。

lzy(config-line)#login local     //配置VTY登录要通过本地数据库验证

lzy(config-line)#transport input ssh  //设备仅允许通过SSH方式登录

lzy#write    //保存配置,前面是lzy的原因是因为改了设备名称。

配置完成后,在Router1上通过SSH登录到Router0验证相关配置

高级工技能等级认定---网络设备安全,安全,网络,服务器

三、标准ACL的配置

在网络中配置标准ACL,禁止PC0访问Server0,网络拓扑如下:

高级工技能等级认定---网络设备安全,安全,网络,服务器

给路由器配置IP地址。(图形化界面操作)

Router>enable

Router#configure terminal

Router(config)#interface FastEthernet0/0

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.100.1 255.255.255.0

Router(config-if)#exit

Router(config)#interface FastEthernet0/1

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.200.1 255.255.255.0

Router(config-if)#exit

配置访问控制列表限制PC0访问服务器

Router(config)#access-list 1 deny host 192.168.100.100   //拒绝PC0

Router(config)#access-list 1 permit any             //允许其余的访问     

Router(config)#interface f0/1                      

Router(config-if)#ip access-group 1 out //应用前面定义的规则

四、配置交换机端口安全

配置要求:

只允许PC0接入到网络中,访问S0

高级工技能等级认定---网络设备安全,安全,网络,服务器

Switch(config)#interface f0/1  //进入交换机Switch0的fa0/1端口。

Switch(config-if)#switchport mode access // 将f0/1端口设置为 access模式。默认就是access模式

Switch(config-if)#switchport port-security //开启交换机端口安全功能

Switch(config-if)#switchport port-security maximum 1 //配置交换机端口下允许接入的MAC条目的最大数量。

Switch(config-if)#switchport port-security mac-address XXXX.XXXX.XXXX //绑定允许通过的MAC地址。

Switch(config-if)#switchport port-security violation  shutdownprotectrestrict // 违反端口安全规则的处理方式。 shutdownprotectrestric根据题的要求,三选一   ( 关机   |   保护   |  限制 )

五、三层交换和ACL的配置

为了保障网络的安全性,在网络中配置访问控制列表,实现非授权用户禁止访问相关VLAN。

配置要求如下:

设备名称

IP地址

PC0

192.168.100.100/24

PC1

192.168.100.200/24

PC2

192.168.200.100/24

PC3

192.168.200.200/24

VLANIF 100

192.168.100.254

VLANIF 200

192.168.200.254

1.在网络中分别划分VLAN100和VLAN200。

2.将PC0和PC1放入VLAN 100,将PC2和PC3放入VLAN200。

3.给分别给VLAN100和VLAN 200配置VLAN IF地址,地址为192.168.100.254和192.168.200.254。

4.交换机上配置标准的访问控制列表,禁止非授权用户PC0访问VLAN200,其余访问不受限

高级工技能等级认定---网络设备安全,安全,网络,服务器

Switch>enable

Switch#conf t

1.在网络中分别划分VLAN100和VLAN200。

Switch(config)#vlan 100

Switch(config-vlan)#exit

Switch(config)#vlan 200

Switch(config-vlan)#exit

2.PC1PC放入VLAN 100 

Switch(config)#interface range f0/1-2

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 100

Switch(config-if-range)#exit

PC3PC4放入VLAN200

Switch(config)#interface range f0/3-4

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 200

Switch(config-if-range)#exit

给分别给VLAN100和VLAN 200配置VLAN IF地址,地址为192.168.100.254和192.168.200.254。

Switch(config)#interface vlan 100

Switch(config-if)#ip address 192.168.100.254 255.255.255.0

Switch(config-if)#exit文章来源地址https://www.toymoban.com/news/detail-713546.html

Switch(config)#interface vlan 200

Switch(config-if)#ip address 192.168.200.254 255.255.255.0

Switch(config-if)#exit

Switch(config)#ip routing    // 打开路由功能

交换机上配置标准的访问控制列表,禁止非授权用户PC0访问VLAN200,其余访问不受限Switch(config)#access-list 1 deny host 192.168.100.100

Switch(config)#access-list 1 permit any

Switch(config)#interface vlan 200

Switch(config-if)#ip access-group 1 out

Switch(config-if)#exit

到了这里,关于高级工技能等级认定---网络设备安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 高级网络安全管理员 - 网络设备和安全配置:三层交换机和ACL配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年01月16日
    浏览(51)
  • “1+X“大数据平台运维职业技能等级证书(中级)模拟题-Storm组件部署

    目录 一、前置说明 二、Storm相关知识(必看,仅应对考试) 三、Storm部署 3.1、Zookeeper集群安装并启动 3.2、解压Storm,并配置conf/storm.yaml 3.3、启动storm集群 3.3.1、前台运行 3.3.2、挂载后台运行 3.4、web查看 这个是我自己电脑的环境,考试会变动 环境表 主机名 IP地址 masterNode1

    2024年02月07日
    浏览(57)
  • 【网络原理】网络通信,网络协议,协议分层,网络设备的分层,封装和分用

    前言: 大家好,我是 良辰丫 ,今天我们一起来学习网络原理,了解一些网络的基本知识以及面试题.💞💞💞 🧑个人主页:良辰针不戳 📖所属专栏:javaEE初阶 🍎励志语句:生活也许会让我们遍体鳞伤,但最终这些伤口会成为我们一辈子的财富。 💦期待大家三连,关注,点赞,

    2023年04月14日
    浏览(58)
  • 网络设备和网络软件

    网络接口卡又称网络适配器,简称网卡。网卡完成物理层和数据链路层的大部分功能,包括网卡与网络电缆的物理连接、介质访问控制、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编解码、数据的串并行转换等功能。网卡就像一个装卸货的小码头,负责计算机和

    2024年02月22日
    浏览(45)
  • 网络设备的分类和功能、机柜布局、网络设备安装

    1、网络传输介质互联设备 2、网络物理层互联设备 3、数据链路层互联设备 4、网络层互联设备 5、应用层互联设备 中继器是局域网互连的最简单设备,它工作在OSI体系结构的物理层,它接收并识别网络信号,然后再生信号并将其发送到网络的其他分支上。要保证中继器能够正

    2024年01月20日
    浏览(42)
  • 3.1 计算机网络和网络设备

    数据参考:CISP官方  目录 计算机网络基础 网络互联设备 网络传输介质         1946年2月14日,宾夕法尼亚大学诞生了世 界上第一台计算机 ,名为电子数字积分计算机(ENIAC)。这台计算机主要被美国国防部用于弹道计算。尽管ENIAC体积庞大、功耗高、发热也高,但 它的

    2024年02月13日
    浏览(41)
  • 虚拟网络设备与网络安全:深入分析与实践应用

    在数字化时代📲,网络安全🔒成为了企业和个人防御体系中不可或缺的一部分。随着网络攻击的日益复杂和频繁🔥,传统的物理网络安全措施已经无法满足快速发展的需求。虚拟网络设备🖧,作为网络架构中的重要组成部分,通过提供灵活的配置和强大的隔离能力🛡️,

    2024年04月10日
    浏览(63)
  • 网络安全笔记(一)网络安全设备

    目录    0x01 CIA    0x02 拒绝服务攻击    0x03 缓冲区溢出    0x04 勒索病毒    0x05 传统防火墙(包过滤防火墙)    0x06 传统防火墙(应用代理防火墙)    0x07 传统防火墙(状态检测防火墙)    0x08 攻击流量监控(IDS)——网络摄像头    0x09 入侵防御系统(

    2024年02月05日
    浏览(46)
  • 网络安全笔记-网络设备专场(路由器、交换机、防火墙)

    简单介绍: 路由器是什么 路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,可以称之为网关设备。是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。 路由器的作用 一是连通不同的网络,另一个作用是选择信息传送的线路。

    2024年02月09日
    浏览(50)
  • 常用的网络设备

    在互联网公司需要大量的网络设备来构建和维护他们的网络架构,这些设备包括: 路由器、交换机、负载均衡器、防火墙 等。本文将介绍互联网公司常用的网络设备及其作用。 路由器是一种计算机网络设备,用于连接两个或多个不同网络,例如连接家庭局域网和互联网。

    2024年02月06日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包