© Корпорация Cisco и/или ее дочерние компании, 2016. Все права защищены. В данном документе содержится
общедоступная информация компании Cisco.
Страница
1
из
11
Лабораторная работа. Настройка параметров безопасности
коммутатора
Топология
Таблица адресации
Устройство
Интерфейс
IP-
адрес
Маска подсети
Шлюз по
умолчанию
R1
G0/1
172.16.99.1
255.255.255.0
—
S1
VLAN 99
172.16.99.11
255.255.255.0
172.16.99.1
PC-A
NIC
172.16.99.3
255.255.255.0
172.16.99.1
Задачи
Часть 1. Настройка топологии и инициализация устройств
Часть 2. Конфигурация основных параметров устройств и проверка соединения
Часть 3. Конфигурирование и проверка доступа с помощью протокола SSH на коммутаторе S1
Настройте доступ по протоколу SSH.
Измените параметры SSH.
Проверьте конфигурацию SSH.
Часть 4. Настройка и проверка параметров безопасности для S1
Настройте и проверьте общие функции безопасности.
Настройте и проверьте функцию безопасности порта.
Общие сведения/сценарий
Как правило, на компьютерах и серверах ограничивают доступ и устанавливают
мощные функции
обеспечения безопасности. На ваших устройствах сетевой инфраструктуры, например коммутаторах
и маршрутизаторах, тоже важно настраивать функции безопасности.
В ходе данной лабораторной работе вам нужно настроить функции безопасности на коммутаторах
LAN
в соответствии с практическими рекомендациями. Вам следует разрешить только сеансы
протокола SSH и безопасного протокола HTTPS. Кроме
того, вам предстоит настроить и проверить
работу функции безопасности порта, направленную на блокировку любого устройства с MAC-адресом,
который неизвестен коммутатору.
Примечание.
В лабораторных работах CCNA используются маршрутизаторы с интегрированными
сервисами Cisco 1941 с операционной системой Cisco IOS версии 15.2(4)M3 (образ universalk9).
В лабораторных работах используется коммутатор Cisco Catalyst 2960 под управлением ОС Cisco IOS
15.0(2) (образ lanbasek9). Можно использовать другие
маршрутизаторы, коммутаторы и версии Cisco