红色粗体代表操作命令
紫色粗体代表检验命令
框体代表在命令窗口输入命名
“//”代表操作解释
注 1:所有参数需按考评当天实际要求调整,本文档仅供参考。
注 2:本文档中的实现过程可能有多种方式,可按自己习惯调整。
注 3:本文档部分截图中的内容(比如:IP 地址)可能与题目不符,按实际题目为准
登录测评虚拟机,先开启所有设备(绿色三角按钮)
操作步骤:
(2) 开启 Switch 上的 SSH 服务以加密登录通信,创建用户 Inspc 密码为 P@ssw0rd,用户
登录后,可以完全管理交换机;
双击交换机进入命令窗口
>en //进特权模式
#conf t //进全局配置模式
(config)#crypto key generate rsa //生成一个 rsa 密码
yes
密码长度(>512 即可)填写 1024
(config)#username Inspc privilege 15 password 0 P@ssw0rd
//创建用户,给予权限 15,并设置明文密码 P@ssw0rd
(config)#line vty 0 4 //配置虚拟入口
(config-line)#transport input ssh //允许 ssh 接入
(config-line)#login local //允许登录后可以管理交换机
(config-line)#exit //退出到全局配置模式
#wr //记得每完成一个任务保存一下
验证步骤:
进入路由器命令窗口
Router>ssh -l Inspc 172.16.1.1 //使用 Inspc 用户登录交换机
Password: //输入密码
Switch# //能正常登入 switch 就是配置完成了
操作步骤:
(3) 配置 Switch acl 策略,实现仅允许 Linux-B 192.168.11.1 ping 通 172.16.1.1 ,拒绝
192.168.10.1 到 172.16.1.1 的流量 ;
进入 switch
#conf t //进入全局配置模式
(config)#access-list 101 permit icmp host 192.168.11.1 host 172.16.1.1
//添加访问策略 101,允许 192.168.11.1 对 172.16.1.1 的 ping 流量
评论0
最新资源