交换机管理安全配置

【实训任务】

交换机在网络中作为一个中枢设备与许多工作站、服务器、路由器相连接。大量的业务数据也要通过交换机来进行传送转发。如果交换机的配置内容被攻击者修改，很可能造成网络的工作异常甚至整体瘫痪，从而失去网络通信的能力。因此网络管理员往往要对交换机的管理安全进行配置，保证其运行的安全。

通过本次实训内容，主要完成以下两个方面的管理安全配置。

第一个是带外管理，即通过Console 口进入交换机管理时，进行安全验证，通过者才能进入交换机的CLI命令行。

第二个是带内管理，当管理员通过Telnet 远程登录交换机对交换机进行管理时，进行安全验证，通过者才能进入交换机的CLI命令行。

【实训拓扑】

启动HCL模拟器，添加一台S5820V2-54QS-GE，添加一台 Host，按照实训图4-1连接设备，并进行标注后，启动S5820V2-54QS-GE_1。

启动VM VirtualBox软件，选择 Win7-01，鼠标右键设置网络选项卡，选择VirtualBox Host-only Ethernet Adapter，确定后启动该虚拟机。进入Windows操作系统之后，设置Win7-01的IP地址为192.168.1.2，子网掩码255.255.255.0。

【实训步骤】

1.配置Console口进入交换机管理时，进行安全验证

①双击S5820V2-54QS-GE_1进入设备的配置CLI，完成以下配置命令。