首页 > 代码库 > CCNA2.0笔记_安全管理设备

CCNA2.0笔记_安全管理设备

设备安全

配置Console密码

Switch(config)#line console 0Switch(config-line)#loginSwitch(config-line)#password cisco

配置vty线路密码

Switch(config)#line vty 0 4Switch(config-line)#loginSwitch(config-line)#password cisco

配置enable密码

Switch(config)#enable password cisco

配置secret密码

Switch(config)#enable secret cisco

全局启用加密

Switch(config)#service password-encryption

 

端口安全:用于二层接口(只能工作在Access模式)

Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20Switch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security maximum 1    //最大的安全地址数量,连接 交换机/集线器 的端口,建议改变maximum数量,如果有10台PC,则改成10Switch(config-if)#switchport port-security mac-address sticky     //自动学习(再加入CAM表)Switch(config-if)#switchport port-security mac-address AAAA.BBBB.CCCC    //手动指定MAC地址Switch(config-if)#switchport port-security violation shutdown    //违规操作关闭端口

 

查看命令

Switch#show mac address-table    //查看CAM表Switch#show port-security address    //查看端口安全Switch#show port-security interface fastEthernet 0/1    //显示接口port-security摘要信息

 

CCNA2.0笔记_安全管理设备