$配置集团核心交换机(、、)采用源、目的 ! 进行实现流量负载分担。
/&1/'1-+
四集团核心交换机(、、)分别配置简单网络管理协议,计划启用 版本,
版本在安全性方面做了极大的扩充。配置引擎号分别为 %、%、%;创建认证用户为
,采用 1 算法进行加密,密钥为:',哈希算法为 5,密钥为:
';加入组 ,
'4-,-'/'4-,-')+'+1%*设置引擎号'4-,-2-
23!-+,1'233'*设置账号密码认证方式
采用最高安全级别;配置组的读、写视图分别为:Dcn2021_R、DCn2021_W;
当设备有异常时,需要使用本地的环回地址发送 #- 消息至集团网管服务器
$$$、66666,
采用最高安全级别;当人力部门对应的用户接口发生 7!" 事件时禁止发送 - 消息至上述集团
网管服务器。
解:
'4-,-&442'+8-&'9:*读写团体值'4-,-&442'+8-0'9*读写
团体值
'4-,-2-+8+$$$*指定安全 !,为网管服务器的 + 地址'4-,-2-+8+
66666'4-,-3&$$$,23'&-+, #发送 trap 地址 '4
-,-3&66666,23'&-+,*发送 - 地址'4-,--&2-
$$$*指定 - 的源 + 地址为环回口 snmp-server enable traps #启用发送 trap
+''&switchport updown no%ca%on enable #禁止发送接口 up down 发送 trap
五要求禁止配置访问控制列表,实现集团核心交换机 法务业务对应的物理端口间二层流量无
法互通;
解:
Switch(config)#isolate-port group test #新增隔离组 Switch(config)#isolate-port group
test switchport interface ethernet 1/1;1/10 #将端口加入隔离组
针对集团核心交换机 人力业务配置相关特性,每个端口只允许的最大安全 地址数为 ,当
超过设定 地址数量的最大值,不学习新的 、丢弃数据包、发 '4-、同时在 8/&) 日志
中记录
解:
Switch(config)#interface Switch(config-if-ethernet1/1)#switchport port-security
#启用端口安全功能 Switch(config-if- ethernet1/1)#switchport port-security maximum 1 #设
置学习 mac 数量为 10+3&-&-2-+8,+&/;&'--+*违背,发送 -,保存日志
5星 · 超过95%的资源 70 浏览量
2022-05-31
18:41:18
上传
评论 3
收藏 1.79MB DOCX 举报 
- 1
- 2
- 3
前往页