CISCO网络设备安全管理常用配置命令

最新推荐文章于 2024-06-03 19:32:31 发布
最新推荐文章于 2024-06-03 19:32:31 发布
阅读量6.9k 收藏 72
点赞数 7
分类专栏: 课程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46687377/article/details/121576526
版权

网络设备安全管理

文章目录

一、交换机、路由器基本配置

1.更改名称

Switch(config)#hostname [名字]
Router(config)#hostname [名字]

2.配置特权模式密码
明文密码:

enable password [密码]

加密密码:

enable secret [密码]

3.保存配置

特权模式下
Switch#copy running-config startup-config

4.配置路由器接口ip

S1(config)#interface 接口
S1(config-if)#ip address [ip] [掩码]

5.配置交换机的交换VTY 0 4,密码abc(Telnet连接)

全局配置模式下:
S1(config)#line VTy 0 4
S1(config-line)#password abc

6.设置接口速率以及双工模式

S1(config)#interface f0/1
S1(config-if)#speed 100  //速率100M
S1(config-if)#duplex auto  //双工模式自动
S1(config-if)#duplex half   //双工模式半双工

二、VLAN

1.配置VlAN的IP和网关

S1(config)#interface vlan [id]
S1(config-if)#ip address [ip] [掩码]
S1(config)#ip default-gateway [网关]

2.创建vlan

S1(config)#vlan [id]
S1(config-vlan)#name [名字]

3.将接口划分vlan中

S1(config)#interface [接口]
S1(config-if)#switchport access vlan [id]

4.设置中继线路

S1(config)#interface [接口]
S1(config-if)#switchport mode trunk

5.单臂路由

g0/2.10子接口:
Router(config)#interface g0/2.10  
Router(config-subif)#no shutdown
Router(config-subif)#encapsulation dot1Q [vlan-id]
Router(config-subif)#ip address [ip] [掩码]

与g0/2接口相连交换机接口设为中继接口:
Switch(config-if)#switchport mode trunk

6.设置以太网通道
例: 把交换机S1的Fa0/3-Fa0/5设置成以太网通道,编号1,把此以太网通道设置成中继模式。

Switch(config)#interface range f0/3-5
Switch(config-if-range)#channel-group 1 mode active
Switch(config-if-range)#exit
Switch(config)#interface port-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk

7.开启三层交换的路由功能

Switch(config)#ip routing

三、设置DHCP服务器

1.设置DHCP的排除地址为202.206.100.1-202.206.100.5

Router(config)#ip dhcp excluded-address 202.206.100.1 202.206.100.5

2.创建DHCP地址池,名为outside

Router(config)#ip dhcp pool outside

3.把202.206.100.0/24放入地址池中

Router(dhcp-config)#network 202.206.100.0 255.255.255.0

4.默认网关为202.206.100.1

Router(dhcp-config)#default-router 202.206.100.1

5.DNS:202.206.100.36

Router(dhcp-config)#dns-server 202.206.100.36

6.中继DNCP服务器

进入中继DHCP服务器

Router(config)#interface f0/0  //进入连接主机的接口
Router(config-if)#ip helper-address ip //ip地址为连接DNCP服务器的接口

四、HSPR

1.standby version 2

Router(config)#interface f0/0
Router(config-if)#standby version 2

2.配置ip
standby组1的ip 是202.206.96.1

Router(config-if)#standby 1 ip 202.206.96.1

3.设置优先权
standby组1优先权是150

Router(config-if)#standby 1 priority 150

4.设置抢占路由
设置standby组1为抢占路由

Router(config-if)#standby 1 preempt

五、路由表RIP

1.配置静态路由

Router#show ip route  //查看路由表
Router(config)#ip route [ip地址] [掩码] [下一跳ip]

2.动态路由

配置动态路由:
Router(config)#router rip 
Router(config-router)#network [直连网络ip]
设置被动接口:
Router(config-router)#passive-interface [接口]

3.静态默认路由

Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳ip]
在RIP协议中传播默认静态路由:
Router(config)#router rip 
Router(config-router)#default-information originate

六、路由表OSPF

1.配置动态动态路由OSPF协议

Router(config)#router ospf [进程id]
Router(config-router)#network [直连ip] [反掩码] area [区域号]

2.路由id

Router(config-router)#router-id [路由id]  //配置路由OSPF时先配置路由id

3.设置被动接口

Router(config-router)#passive-interface [接口]

4.OSPF协议中设置传播默认静态路由

Router(config-router)#default-information originate

七、ACL

1.在R1 上设置标准ACL,编号为1,拒绝192.168.1.2-192.168.1.127 的所有计算机访问本局域网外的计算机,本局域网内其它计算机访问不受影响。

Router(config)#access-list 1 deny 192.168.1.2 0.0.0.127
Router(config)#access-list 1 permit any
Router(config)#interface f0/0
Router(config-if)#ip access-group 1 in

2.在R1上设置标准命名ACL,名称为main, 只允许192.168.2.12-192.168.2.15和允许192.168.1.200-207访问外网(即内网1和内网2以外的网络),其它计算机不能访问外网。

Router(config)#ip access-list standard main
Router(config-std-nacl)#permit 192.168.2.12 0.0.0.3
Router(config-std-nacl)#permit 192.168.1.200 0.0.0.7
Router(config-std-nacl)#exit 
Router(config)#interface f0/1
Router(config-if)#ip access-group main out

八、NAT和PAT

(一)NAT
1.配置静态NAT,

Router(config)#ip nat inside source static [主机ip] [映射ip]

2.配置动态NAT

建立地址池:
Router(config)#ip nat pool [名字] [起始ip] [终止ip] netmask [掩码]

设置ACL:
Router(config)#access-list [编号] permit [起始ip] [反掩码]


做地址池与访问控制列表映射关系:
Router(config)#ip nat inside source list [ACL编号] pool [名字]

配置内部接口和外部接口:
Router(config)#interface [接口]
Router(config-if)#ip nat inside
Router(config)#interface [接口]
Router(config-if)#ip nat outside

(二)PAT
1.配置ACL
2.做访问控制列表与端口的映射关系,并且超载

Router(config)#ip nat inside source list [ACL编号] interface [接口] overload

九、交换机端口安全设置

1.设置交换机端口安全

Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security

2.把PC1的MAC地址手工绑定在端口

Switch(config-if)#switchport port-security mac-address [主机mac]

3.设置端口地址粘滞

Switch(config-if)#switchport port-security mac-address sticky

4.开启portfast功能

Switch(config-if)#spanning-tree portfast

5.设置端口最大MAC地址个数是1

Switch(config-if)#switchport port-security maximum 1
违反后处理方法是shutdown,
Switch(config-if)#switchport port-security violation shutdown
违反后处理方法是restrict
Switch(config-if)#switchport port-security violation restrict
妙蛙种子吃了都会妙妙妙的妙脆角
关注
  • 7
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Cisco ASA 基础
qq_58606689的博客
01-10 1064
文章目录前言1. Cisco 防火墙简介1.1 软件与硬件防火墙1.1.1 软件防火墙1.1.2 硬件防火墙1.1.3 ASA安全设备1.2 ASA的安全算法1.2.1 状态化防火墙1.2.2 安全算法的原理 前言 在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分。传统的防火墙功能已从最初保护网络免于未授权外部访问的攻击得到了进一步的发展,现在的防火墙通常具备多种功能。 1. Cisco 防火墙简介 1.1 软件与硬件防火墙 1.1.1 软件防火墙 Ci
网络安全设备配置及讲解.docx
05-06
还在为拿着安全设备一脸懵逼吗,史上最详细配置步骤和讲解文档来啦,防火墙及ac设备小型安全网络价格搭建
思科配置命令和代码
最新发布
m0_58480257的博客
06-03 718
【代码】思科配置命令和代码。
网络设备安全配置
lee_yanyi的博客
03-26 5019
配置操作指南 登录限制 基线编号 SR-02001 基线内容 设备远程终端管理应关闭TELNET和HTTP方式,只采用SSH加密方式,并配置管理主机限制;本地CON口和AUX口启用验证。 参考配置操作 1、启用SSH加密方式配置实施指导: local-user huawe...
思科交换设备安全配置命令
Tony_long7483的博客
12-06 3944
思科交换设备安全配置命令
备份standby技术
weixin_34351321的博客
11-12 245
两个路由器,一个是主路由,一个是备份路由两个路由器下面接着一个交换机,交换机下面接着两个终端主机有图的话就好了,可惜这个无法上船图片左边的路由的网关设置为192.168.1.253右边的路由的网关设置为192.168.1.254虚拟ip地址设置为192.168.1.250设置步骤为:1,interface g0/0 进入左边路由其的端口2,no shutdown 打开接...
交换机在端口上开启Portfast和bpduguard防护功能
cheems404的博客
11-11 4247
switch(config)#int f0/1 switch(config-if)#spanning-tree portfast switch(config-if)#spanning-tree bpduguard enable
思科路由器常用配置命令详解
01-04
本篇文章将深入解析思科路由器的一些常用配置命令,这些命令覆盖了从A到X的各种功能,帮助网络管理员更好地管理和维护网络环境。 1. **Access-enable**: 允许路由器在动态访问列表中创建临时的访问控制条目,这对于...
Cisco交换机常用配置命令参考.pdf
12-17
Cisco交换机常用配置命令参考 Cisco交换机是网络设备中的一种,负责在网络中进行数据交换和转发。为了配置管理Cisco交换机,需要使用相应的命令来实现不同的功能。下面是Cisco交换机常用配置命令的参考信息: ...
思科基本配置命令详解.pdf
07-14
本文将深入解析思科基本配置命令,帮助读者理解和应用这些命令管理和维护网络设备。 首先,了解一些基本概念至关重要。互联网操作系统(IOS)是思科设备如交换机和路由器的核心,它负责设备的运行和管理。虚拟...
Cisco交换机常用配置命令总结[参考].pdf
10-12
Cisco交换机常用配置命令总结 Cisco交换机是网络设备中的一种重要设备,负责连接和转发数据包。在实际应用中,需要配置各种命令来实现不同的功能。下面是Cisco交换机常用配置命令总结: 一、VLAN配置 VLAN...
思科交换机常用命令大全
06-08
思科交换机是一种常用网络设备,用于连接和管理网络中的设备。为了更好地使用思科交换机,需要了解一些常用命令。下面我们将对思科交换机的常用命令进行详细的介绍。 用户模式和特权模式是思科交换机中的两种...
Cisco交换机安全配置
CairBin的博客
04-01 2635
DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。DHCP耗竭攻击可以使用端口安全来得到有效地缓解,因为每个发送的DHCP请求消息中使用一个唯一的源MAC地址。但是,缓解 DHCP欺骗攻击需要采取更多保护措施。使用真实的接口 MAC地址作为源以太网地址,在DHCP负载中使用一个不同的以太网地址。
STP(2)
weixin_34368949的博客
04-17 310
第二部分 STP特性Portfast快速端口 Portfast快速端口是一个Catalyst的一个特性,能使交换机或中继端口跳过侦听学习状态而进入STP转发状态,在基于IOS交换机上,PortFast 只能用于连接到终端工作站的接入端口上。 当一个设备连接到一个端口上时,端口通常进入侦听状态。当转发延迟定时器超时后,进入学习状态,当转发延迟定时器第二次超时,端口进入到转...
思科设备HSRP配置命令
Tony_long7483的博客
12-04 3086
思科设备HSRP配置命令
HSRP
xbw673009796的专栏
04-10 1221
简介 HSRP(Hot Standby Router Protocol 热备份路由器协议)是Cisco的专有协议。HSRP把多台路由器组成一个“热备份组”,形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的,并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器。从网络内的主机来看,网关并没有改变。 HSRP的工作过程: HSRP路由器利用Hel
CISCO路由基本配置命令
qq_58095881的博客
04-12 5450
进入EXEC特权模式:enable 进入全局配置模式:config terminal (conf+Tab键+回车+回车) 修改设备名称:hostname +(设备名) 禁用DNS查找:no ip domain-lookup 特权模式加密密码:enable secret +(密码) 配置控制台密码: line con 0 password +(密码) login logging synchronous exit 配置vty密码 line vty 0 4 password +(密码)
内网通外网综合实验
weixin_45513812的博客
09-07 1342
(7)小题不做 一:配置所有pc的IP 二:二层交换机创建vlan,将接口加入到vlan中,交换机和交换机之间使用 Trunk,交换机和路由器之间使用trunk 1.创建vlan: 1)vlan 10 2)vlan 20 3)exit 2.将接口加入到vlan中: 1)interface FastEthernet0/1 2)switchport access vlan 10 3)switchp...
思科、华为、H3C常用命令对比大全.pdf
03-28
思科、华为、H3C常用命令对比大全.pdf思科、华为、H3C常用命令对比大全.pdf思科、华为、H3C常用命令对比大全.pdf思科、华为、H3C常用命令对比大全.pdf思科、华为、H3C常用命令对比大全.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

妙蛙种子吃了都会妙妙妙的妙脆角

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值