网络基础CCNP|网络安全与配置

最新推荐文章于 2024-07-26 13:52:53 发布
最新推荐文章于 2024-07-26 13:52:53 发布
阅读量403 收藏
点赞数
文章标签: 运维 网络
原文链接:https://yq.aliyun.com/articles/457826
版权

网络安全

设置的密文密码优先级大于明文密码。

service password-encryption之前所有的明文密码都加密

Show running-config | exclude !显示除了!开头的所有行
Show running-config | include enable 显示enable开头的所有行
Show running-config | begin enable显示从enable开始之后所有
Show running-config | section enable显示所有与enable相关的数据块

No enable password 删除enable密码

no service password-encryption之前所改的密文还是密文,之后所输的便不是密文了

启动SSH:

关于SSH:

ftppoptelnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"

配置SSH:

username niubao secret 123

IP domain-name node 与用户名密码一起生成密钥

Crypto key generate rsa modulus生成加密方式和密钥长度

line vty 0 4
login local
transport intput ssh
ssh -l abc 1.1.1.1

终端登录命令

设置一个时钟:

r2#clock set 11:11:11 july 11 2011设置时钟
r2(config)#ntp master 设置服务器
r1(config)#ntp server 192.168.12.2

开始同步服务器

r1(config)#do show ntp status看时间
r1#show clock或者这个

PC从DHCP代理上获得IP地址:

配置DHCP代理:

R5(config-subif)#int e0/0.20
R5(config-subif)#ip helper-address 10.0.40.1

代理获取DHCP服务器

PC获取IP地址:

VPCS> ip dhcp

路由器模拟VPC获取IP地址:

P4(config-if)#ip add dhcp

配置DHCP地址池:

DHCPserver(config)#ip dhcp pool vlan10
DHCPserver(dhcp-config)#network 10.0.10.0 /24
DHCPserver(dhcp-config)#default-router 10.0.10.254

开启信任接口:

Switch(config)#ip dhcp snooping
开启DHCP功能,这时默认不信任所有端口
Switch(config)#int range e0/0,e1/0,e0/3
Switch(config-if-range)#ip dhcp snooping trust
设置一些可信任端口
Switch(config)#ip dhcp snooping vlan 10,20,30,40设置一些可信任vlan
VPCS> ip dhcp
满足以上就可以成功获取ip了

定义一个有限制条件的接口:

Switch(config-if)#switchport mode access 首先把链路状态改为access
Switch(config-if)#switchport port-security 开启安全的功能
Switch(config-if)#switchport port-security maximum 1 Mac地址表最多存在一个Mac 地址
Switch(config-if)#switchport port-security violation shutdown
当条件出发,直接关闭接口
Switch(config-if)#shutdown 开启前需再次关闭然后开启
Switch(config-if)#no shutdown 开启

日志配置:

Show logging 全局模式下查看日志

全局模式下:

Logging buffer 默认开启
No logging buffer 关闭日志缓冲
longging console 开启控制台显示日志
No logging console 关闭控制台显示日志
开启telnet虚拟线路上日志显示
需要在全局模式下输入logging monitor (在被管理的终端上)
然后每次telnet 的时候,需要在特权模式下输入terminal monitor(在管理的终端上)
日志存放在 日志服务器中
SNMP管理的日志服务器中

配置日志服务器(服务器IP: 192.168.200.1 )

全局:logging 192.168.200.1

把级别为0-6(information)以上的全部写入日志
全局: logging trap informational
例如:特权模式下:debug ip icmp
即把ip协议中的icmp报文全部写入日志

序列号——时间戳——设备类型——严重级别(0-7)——描述信息

开启日志序列号:

(全局)service sequence-numbers

开启日志时间戳:

(全局)service timestamps

snmp是UDP协议161
snmpV1明文
snmpV2明文
snmpV3密文
全局模式:snmp-server community(属性) cisco1(密码) ro(read only)
全局模式:snmp-server community cisco2 rw(read write)
全局模式:snap-server host 192.168.200.1 abc

以abc 的名字被192.168.200.1 服务器管理

weixin_34206899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全配置方案初级篇
security.blog.cndn.net
05-21 491
管理员改名 右键改名Administrator修改为guestone 陷阱账号 陷阱账号为:Administrator 设置陷阱密码为:haufyUDA785/. 禁用guest账号 屏保密码 右键桌面 选择个性化,选择屏幕保护程序 然后给管理员账户设置一个密码,在登录屏保的时候,就需要输入密码了。 ...
CCNP-GNS3中telnet、ssh和https的详细配置步骤和测试
Daemon
11-24 4239
实验需求: 1.利用putty,ssh -l 192.168.3.254登陆R1 2.利用cmd.exe,telnet 192.168.3.254登陆R1 3.利用浏览器https://192.168.3.254登陆R1
CCNP安全防火墙642-618认证考试指南》——1.3节 防火墙概述
weixin_34248705的博客
05-02 111
本节书摘来自异步社区《CCNP安全防火墙642-618认证考试指南》一书中的第1章,第1.3节 防火墙概述,作者【美】David Hucaby , Dave Garneau , Anthony Sequeira,更多章节内容可以访问云栖社区“异步社区”公众号查看 1.3 防火墙概述CCNP安全防火墙642-618认证考试指南关键作为一名网络安全工程师,其...
CCNP命令大全
08-24
基本配置命令 enable 从用户模式进入特权模式 configure terminal 进入配置模式 interface g0/0 进入千兆以太网接口模式
ccnp所有服务配置
07-24
这是ccnp必修课程内部重点资料之一,分享公用利用好的资源
思科CCNP课程.pdf
08-30
2. **DHCP**:介绍了DHCP服务的配置,以及如何防止DHCP欺骗,使用DHCP Snooping增强网络安全性。 3. **DAI**:详细解析了用于防止ARP欺骗的Dynamic ARP Inspection(DAI)。 4. **PACL**:探讨了Port Access Control...
计算机网络复习资料.md
05-20
本教程旨在为学习者提供一个全面的计算机网络基础知识框架,包括网络基础概念、OSI和TCP/IP模型、数据传输技术、网络层和传输层协议、应用层服务、网络安全基础,以及网络故障排除和性能优化技巧。 适用人群 计算机...
IE全套网络基础
11-29
- **CCNA(Cisco Certified Network Associate)**:是入门级别的认证,覆盖了网络基础知识,包括TCP/IP协议、网络设备配置、简单网络设计和故障排除。 - **CCNP(Cisco Certified Network Professional)**:比...
ccnp资料全部是PPT
04-29
根据压缩包子文件的文件名称列表“CCNP-PPT”,我们可以推测这些PPT可能按照CCNP认证的不同模块进行组织,如路由与交换、网络安全等,每一份PPT可能对应一个特定的主题或者课程单元。 综上所述,这份压缩包文件中的...
Cisco CCNP CCIP 网络工程师
07-12
此外,书中的其他章节可能还包括了IS-IS(中间系统到中间系统)路由协议、 MPLS(多协议标签交换)技术、IPv6的过渡机制,以及网络安全和故障排查等方面的内容。所有这些知识都是构建和维护现代网络不可或缺的部分,...
CCNP——EVE仿真模拟器的简单网络搭建和配置命令小结
loveCC_orange的博客
03-09 1万+
今天又开始上CCNP的培训课了,今天讲的是EIGRP,一开始听基础知识的时候还可以,但是后来开始上手仿真模拟的时候才发现,那些配置命令都忘得一干二净了,结果今天根本跟不上老师的节奏,趁着这个时候,再来稍微把之前CCNA学的东西稍微总结一下,避免明天去听课依然是一脸蒙圈~ 一、EVE软件的使用 登录用户名:admin,密码:unl 二、搭建网络 比如下图这个网络: 创建节点 选择设备 选择...
思科设备SSH登陆详细配置过程
热门推荐
manml的博客
04-30 11万+
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。 生成 RSA 密钥对。 生成 RSA
一个安全网络基础配置
weixin_30656145的博客
05-29 325
拓扑图 广域网ip地址 设备 接口 Ip Router2 S0/0/0 202.134.1.1/24 S0/0/1 202.134.2.1/24 Router1 S0/0/0 202.134.1.2/24 Router3 ...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 502
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 699
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 372
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 467
DNS反向解析、多域名解析、时间服务器
CCNP故障排除基础配置与管理
能够有效地配置和管理网络设备,以及根据需要调整权限级别,不仅有助于提升网络性能,还能确保网络安全,防止未经授权的访问和操作。在实际工作中,这将有助于快速定位和解决网络问题,减少业务中断时间,提高网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值