Как я могу отключить функции управления на интерфейсах с 2 по 24 и включить функции управления на интерфейсе 1 (fa 0/1) на моем Cisco Catalyst 3750, есть Поток или Учебное пособие?
1
1 ответ
1
Вы можете создать управляющий vlan и поместить только интерфейс 1 в этот управляющий vlan. Если вы ищете для создания vlan управления, вы найдете много информации. По умолчанию vlan1 - это управляющий vlan, и Cisco (и все остальные) рекомендует изменить его на значение, отличное от значения по умолчанию (любое число, кроме 1). Кроме того, рекомендуется использовать SSH, а не telnet, чтобы передачи, включая имена пользователей и пароли, не передавались в виде простого текста.
Вот одна ссылка, которая демонстрирует создание vlan управления: http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/
В противном случае, если у вас есть набор IP-адресов, которым вы хотите предоставить доступ к управлению, вы можете просто использовать списки доступа, которые разрешают нужные протоколы управления (ssh/telnet, http: * см. Ниже) только с этих адресов. http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm
И наоборот, вы можете применить списки доступа ко всем интерфейсам, кроме int1, которые блокируют все соединения telnet/ssh. Вам также необходимо заблокировать доступ к порту, который использует веб-интерфейс. * Поскольку по умолчанию это 80, вам нужно будет изменить интерфейс веб-управления на другой порт ( http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port ). Если вы не измените интерфейс управления на другой порт (оставьте его на 80) и заблокируете порт 80, у вас, очевидно, вообще не будет доступа http.