投影片 22 .O {color:white; font-size:149%;} a:link {color:#00CCFF !important;} a:active {color:#336699 !important;} a:visited {color:#FFCC00 !important;}
4.2.14.1
直接連接電腦的埠或未使用的埠增加配置如下
:
IOS Switch(conf-if)#
;
switchport port-security
(啟用安全功能)
;
switchport port-security maximum 2
(限定埠允許通過的最大
MAC
位址數
量)
;
switchport port-security aging time 1
(
MAC
地址老化時間)
;
switchport port-security violation restrict
(對超過限定允許
MAC
位址違規的措
施)
udld port
(單向連路檢測功能)
;
spanning-tree bpduguard enable
(防止未授權設備的接入)
;
投影片 17
▲
(config)#aaa new-model
;
▲
(config)#aaa authentication login default group tacacs+ local
;
▲
(config)#aaa authentication login console line enable
;
▲
(config)#aaa authorization exec default group tacacs+ local
;
▲
(config)#aaa accounting exec default start-stop group tacacs+
;
▲
(config)#aaa accounting commands 15 default start-stop group tacacs+
;
▲
(config)#aaa accounting network default start-stop group tacacs+
;
▲
(config)#aaa accounting connection default start-stop group tacacs+
;
▲
(config)#tacacs-server host 10.191.133.18
;
▲
(config)#tacacs-server host 10.191.133.19
;
▲
(config)#
t
acacs-server key 191
;
▲(config)#ip tacacs source-interface vlan 1;
spanning-tree mode mst
pvst
rapid-pvst
7716
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
