信息安全与攻防 之 DCRS配置
2019-05-30
0
1.总部核心交换机DCRS上开启SSH远程管理功能, 本地认证用户名:2019DCN,密码:DCN2011;
DCRS(config)#username 2019DCN privilege 15 password 0 DCN2011
DCRS(config)#ssh-server enable
2.总部启用MSTP协议,NAME为DCN2012、 Revision-level 1,实例1中包括VLAN10;实例2中包括VLAN20、要求两条链路负载分担,其中VLAN10业务数据在E1/0/4进行数据转发,要求VLAN20业务数据在E1/0/5进行数据转发,通过在DCWS两个端口设置COST值 2000000实现;配置DCRS连接终端接口立即进入转发模式且在收到BPDU时自动关闭端口;防止从DCWS方向的根桥抢占攻击
DCRS(config)#vlan 10
DCRS(config-vlan10)#vlan 20
switchport mode trunk
switchport trunk allowed vlan 10;20
DCRS(config)#spanning-tree
DCRS(config)#spanning-tree mst configuration
DCRS(config-mstp-region)#name DCN2012
DCRS(config-mstp-region)#revision-level 1
DCRS(config-mstp-region)#instance 1 vlan 10
DCRS(config-mstp-region)#instance 2 vlan 20
DCWS-6028(config)#int e 1/0/4
DCWS-6028(config-if-ethernet1/0/4)#spanni