VTP+SSH 登录实验(22/3/25)(修订1)

最新推荐文章于 2022-10-31 20:24:54 发布
原创 最新推荐文章于 2022-10-31 20:24:54 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #网络

在这里插入图片描述

1、配置R1,R2地址(如上图)
2、配置SSH

R1:
ip domain-name cisco.com
crypto key generate rsa
1024//秘钥长度

在这里插入图片描述3、配置VTY

R1:
line vty 0 2//在全局模式下
login local
//限制telnet进出,允许telnet进出
transport input ssh
transport output ssh

Line vty 3 15
Login local
transport input none //拒绝超过3个的终端同时登陆
transport output none

验证:
R2:
ssh -l pl 192.168.10.1//pl是远程登陆的设备账户名

4、IP限制+VTY调用

R1:
access-list 1 permit host 12.1.1.2//抓取R2的12.1.1.2

line vty 0 2 //同时允许的人数-3个
access-class 1 in//调用ACL,允许该12.1.1.2访问本身(R1)
login local

最终效果:
在R2上远程登陆R1使用ssh协议
在这里插入图片描述

in:仅对于自身来说:接收/学习别人的信息
out:仅对于自身来说:发送/广播自己信息

注:
如有不足,谢谢指正!!!

局域网安全-生成树攻击-ARP攻击-MAC攻击-VTP攻击-动态VLAN的攻击
aiguang4476的博客
05-17 1379
一、MAC layer attacks 1.CAM表的OVERLOAD 第三方设备不断发送变化的MAC地址,填满CAM表,对于后来合法的MAC地址不能学习到从而泛洪,这时攻击者将学习到合法者的数据包。 2.MAC地址的SPOOFING 攻击者模拟合法用户的MAC地址。 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static...
交换安全之设备安全-SSH、VTY、HTTPS、Banner、CDP
Goallegoal的博客
04-01 965
交换安全之设备安全 本文主要阐明如何通过安全部署来保证设备本身的安全。 SSH 远程登录设备,在内网中使用 telnet 也是可以的,如果是通过外网来接入交换机或者服务器,会建议使用 SSH,否则密码可能会被盗取。 SSH,Secure Shell,安全外壳协议,基于应用层,用于远程登录会话和其他的网络服务中防止信息泄露,保证远程管理的安全性。客户端登录服务端,会通过密钥的生成,保证通信过程中的安...
9.网络安全基础配置实验-VTP及单臂路由及端口聚合及VLSM变长子网掩码及密码设置
qq_41116260的博客
10-31 1797
9.网络安全基础配置实验-VTP及单臂路由及端口聚合及VLSM变长子网掩码及密码设置
vtp服务器作用,vtp作用是什么?思科交换机vtp配置教程
weixin_39816024的博客
07-31 2890
VTP(VLAN Trunking Protocol):虚拟局域网干道协议VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息[img...
逸佳君:CCNA之本地以及远程管理思科cisco设备
simayijia的博客
02-21 564
1、通过Console口连接路由器或者交换机 2、通过telnet协议的23端口远程登录 3、通过ssh协议的22端口远程登录 Cisco设备管理方式 拓扑图: 本地以及远程管理设备 实验1、认证方式为none:表示下次使用Console口本地登录设备时,不需要进行用户名和密码认证、任何人都可以通过Console口登录到设备上,这种情况可能会带来安全隐患。设备在出厂后就采用的是这种认证方式。 2、认证方式为password:表示下次使用Console口本地登录设备时,需要进行密码认证、只有
设备安全SSH
weixin_48350625的博客
12-21 259
ssh server 配置 hostname R1定义主机 IP domain-name cisco com定义域名 crypto key generate rsa 生成rsa密钥 可选ip ssh authentication rsa<0-5>定义登录有户数 可选ip ssh version 修改版本 username cisco privilege 15 password cisco定义用户名密码 line vty 0 15 登录用户数 login local本地调用 其.
路由器配置支持SSH 访问
12-03 1460
路由器配置支持SSH 访问: 1、设置hostname hostname 名称 2、设置域名 ip domain-name dns_domain_name 3、生成密钥 crypto key generate ...
vtp域是什么东西
04-26
- VTP服务器(Server)新增、删除或修改VLAN时,自动向域内所有交换机广播更新,客户端(Client)和透明模式(Transparent)设备根据规则接收或转发[^1][^3]。 - 示例:在服务器端创建$VLAN 100$后,客户端自动...
vtp协议故障排除
03-26
常见的 VTP 故障可能由配置不一致、版本冲突或修剪功能引起的流量丢失等问题引起[^1]。因此,在解决问题之前,需了解这些潜在的原因并逐一排除。 #### 基本检查项目 - **确认设备模式**:确保所有参与 VTP 的交换机...
综上述所有问题,写出实验报告
07-17
实验原理部分需要解释VTP协议的工作原理,包括三种模式(服务器、客户端、透明)的区别,配置修订号的作用,VTP消息类型等。 实验结果部分,我们模拟一些命令输出。 注意:用户要求将答案组织为多个方法或步骤...
VTP协议的功能和作用详解
# 1. VTP协议概述 ### 1.1 什么是VTP协议 VTP(VLAN Trunking Protocol)是一种用于在交换机网络中自动管理VLAN信息的协议。通过VTP协议,网络管理员可以在一个交换机上创建、删除和修改VLAN,并且这些变更可以自动...
VTP配置服务器server和客户端client,客户端会学习服务器端的VLAN
Share_Li的博客
10-21 9226
这种标题,看到就方了,什么是VTP,trunk、channel这些配置过相关的命令,但是我不理解啊,这样还能搭小型局域网络? 本来是要求用dns3、或者eve做的实验的,因为这两款模拟器可以模拟真机,然后抓包,天天抓包,天天抓包,果然是学网络了 但是.....!!! 由于我太菜,用那两款模拟器配置出现了各种问题,所以cisco packetTracer走起 实验VTP
啟用SSH強化核心層,分布層交換機訪問安全
weixin_33877885的博客
09-15 274
問題陳述原核心層,分布層交換機遠程訪問配置為Telnet方式。因Telnet傳輸過程使用明文方式,在日趨嚴峻的安全威脅下,存在用戶名和密碼被截獲的高風險。一旦發生此類事件,將會導致整個網絡控制權被奪取。解決方案 SSH(Secure Shell)使用加密的傳輸方式,可以有效解決被直接嗅探的可能。為平衡加密速度和安全強度,我們建議把加密長度設置為1024位...
高级交换(防环,通信,冗余,安全)学习笔记
samtaoys的博客
11-26 3498
RSTP 基础概述 定义 快速生成树 RSTP 802.1W STP 802.1D MSTP 802.1S 背景 STP的速度过慢,L2,L3速度不协调 RSTP 端口状态 1 STP端口状态 BLOCKING  20s 阻塞数据,接受BPDU,不转发其他数据 LISTENING 15s 端口选举 LEARNING  15s 地址学习 FORWARDING  
使用Telnet/SSH去管理远程设备
weixin_33869377的博客
11-03 1124
一、案例拓扑图 二、为什么我们需要远程登陆? 很多情况下,你也许不能在设备前使用console线来管理,这时就需要通过telnet或SSH访问其CLI远程管理它,为了能够远程访问,必须先设置虚拟类型终端(VTY); 三、telnet和ssh Telnet:基于TCP协议,端口号23,是一组提供远程登录方法的程序,所有传输的信息(包括用户...
关于cisco设备 ssh的配置
weixin_34397291的博客
05-04 274
关于cisco设备 ssh的配置 前言:Ssh安全外壳协议(secure shell)较telnet协议安全些(有点废话!) 1. 基本配置 Router(config)#Hostname R1 配置主机名ssh时主机名不能为原始的router #Ip domain-name cisco.com 配置域名必须要配 #Username ...
line登录踩过的坑
cyq7on的博客
06-15 1万+
第三方登录踩过的坑
Cisco实验-VTP基本使用
小谷的博客
01-31 8179
VTP基本使用 VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP通过网络(ISL帧或者cisco私有的DTP帧)保证VLAN配置的统一性。VTP在系统级管理增加、删除,跳转VLAN,自动地将信息向网络中其他的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应的设置,vtp client会自动学习vtp server上的vl...
思科交换机 Line配置模式
热门推荐
网灵的专栏
08-28 1万+
思科交换机  Line配置模式 在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。 Line配置模式的命令行提示符为:student1(config-line)# 交换机有一个控制端口(console),其编号为0,通常利用该端口进行本地登录
GNS3vtp配置 FastEthernet1/1 is up, line protocol is down
最新发布
10-18
在GNS3中进行VTP配置时出现 “FastEthernet1/1 is up, line protocol is down” 通常意味着物理接口已激活,但数据链路层协议(如以太网协议)未能正常工作。以下是可能的解决办法: ### 检查物理连接 确保设备之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值