标签:
设备安全
配置Console密码
Switch(config)#line console 0 Switch(config-line)#login Switch(config-line)#password cisco
配置vty线路密码
Switch(config)#line vty 0 4 Switch(config-line)#login Switch(config-line)#password cisco
配置enable密码
Switch(config)#enable password cisco
配置secret密码
Switch(config)#enable secret cisco
全局启用加密
Switch(config)#service password-encryption
端口安全:用于二层接口(只能工作在Access模式)
Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 //最大的安全地址数量,连接 交换机/集线器 的端口,建议改变maximum数量,如果有10台PC,则改成10 Switch(config-if)#switchport port-security mac-address sticky //自动学习(再加入CAM表) Switch(config-if)#switchport port-security mac-address AAAA.BBBB.CCCC //手动指定MAC地址 Switch(config-if)#switchport port-security violation shutdown //违规操作关闭端口
查看命令
Switch#show mac address-table //查看CAM表 Switch#show port-security address //查看端口安全 Switch#show port-security interface fastEthernet 0/1 //显示接口port-security摘要信息
标签:
原文地址:http://www.cnblogs.com/airoot/p/4222682.html
