© 2016 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 1 页,共 10 页
实验 4- 配置交换机安全功能
拓扑结构
地址分配表
目标
第 1 部分:设置拓扑并初始化设备
第 2 部分:配置基本设备设置并验证连接
第 3 部分:配置并验证 S1 上的 SSH 访问
• 配置 SSH 访问。
• 修改 SSH 参数。
• 验证 SSH 配置。
第 4 部分:配置并验证 S1 上的安全功能
• 配置并验证常规安全功能。
• 配置并检验端口安全功能。
背景/场景
在 PC 和服务器上锁定访问并安装强安全功能十分常见。此外,为您的网络基础设施设备(例如,交换机和路由
器)配置安全功能也十分重要。
在本实验中,您将遵循一些在 LAN 交换机上配置安全功能的最佳实践。您将仅允许 SSH 和安全 HTTPS 会话。
您还将配置并验证端口安全,以锁定具有交换机无法识别的 MAC 地址的任何设备。
注:CCNA 上机实验所使用的路由器为采用思科 IOS 15.2(4)M3 版本软件(universalk9 映像)的思科 1941 集
成服务路由器 (ISR)。使用的交换机为采用思科 IOS 15.0(2) 版本软件(lanbasek9 映像)的思科 Catalyst
2960。也可使用其他路由器、交换机以及其他思科 IOS 版本。根据型号和思科 IOS 版本,可用命令及其所产生
的输出可能不同于本实验中的显示。请参考本实验末尾的“路由器接口汇总表”以了解正确的接口标识符。
注:请确保路由器和交换机的启动配置已经清除。如果您不确定,请联系您的教师或参考上一个实验,了解初始
化交换机并重新加载设备的过程。