高级交换-大中型园区网络的部署练习
实验拓扑
实验要求
一、安全管理
1、依据图中拓扑,为全网设备定义主机名、关闭域名解析、并在 Console 和 VTY 线路下关闭线路超时并开启输出同步。
no ip domain-lookup
line console 0
exec-timeout 0 0
logging synchronous
exit
line vty 0 4
exec-timeout 0 0
logging synchronous
2、为实现安全远程登录,要求在设备 CS1 上创建本地用户名 PingingLab,密码 CCIE,并只允许 3 个管理员同时远程登录,其中管理员地址分别为 192.168.10.1~192.168.10.3;要求只运行 SSH 协议进行登录,并且关闭其他虚拟终端线路。
username PingingLab password CCIE
access-list 1 permit host 192.168.10.1
access-list 2 permit host 192.168.10.2
access-list 3 permit host 192.168.10.3
line vty 0 2
login local
access-class 1 in
access-class 2 in
access-class 3 in
transport input ssh
line vty 3 4
transport input none
transport output none
3、在设备 CS1 设置 banner,要求当远程登录时可以看到 “THIS IS PingingLabCCIE LabCS1”。
banner motd #
THIS IS PingingLabCCIE LabCS1
4、在 C