试题名称:路由器、交换机安全加固
**1.**工作任务
对路由器 RT 与交换机 SW 进行安全加固,逻辑拓扑图如下图如示:
具体要求如下:
- 在 GNS3中打开项目 1.1.1;
- 开启 Switch上的 SSH服务以加密登录通信,创建用户 Inspc密码为P@ssw0rd,用户登录后,可以完全管理交换机;
- 配置 Switchacl策略 , 实 现 仅 允许 Linux-B192.168.11.1ping通172.16.1.1 ,拒绝 192.168.10.1到 172.16.1.1的流量 ;
- 配置 Router acl策略,实现拒绝 192.168.10.1到 192.168.11.1的流量;
- 设置完成后,在 Switch和 Router上分别保存当前配置文件,并导出到路径“/home/gns3/Documents/”内,交换机 Switch 的配置文件名为“Switch_private-config.cfg”及“Switch_startup-config.cfg”,路由器 Router 的 配 置 文 件 名 为 “Router_private-config.cfg” 及 “Router_startup- config.cfg”。
enable
config terminal
line vty 0 15
login local
transport input ssh
privilege level 15
exit
hostname sansuo
username Inspc privilege 15 secret P@ssw0rd
ip domain-name sansuo
crypto key generate rsa
1024
ip ssh version 2
---------------------------------
access-list 110 permit icmp host 192.168.11.1 host 172.16.1.1
access-list 110 deny ip host 192.168.10.1 host 192.168.1.1
interface e0/0
ip access-group 110 in
write Switch_private-config.cfg
write Switch_startup-config.cfg
---------------------------------
access-list 110 deny ip host 192.168.10.1 host 192.168.11.1
access-list 110 permit ip any any
interface e0/1
ip access-group 110 in
write Router_private-config.cfg
write Router_startup-config.cfg
本文转载自: https://blog.csdn.net/zwf8558/article/details/127581579
版权归原作者 Front- 所有, 如有侵权,请联系我们删除。
版权归原作者 Front- 所有, 如有侵权,请联系我们删除。