S1()#line vty 0 15
S1(-line)#
S1(-line)#exec- 5 0
S1(-line)#login
S1(-line)#exit
S1()# motd $andto the fullof the law! $
·使用以下设置配置 S1 和 S2 之间的中继：
o将模式 设置为中继并将 指定为本征 VLAN 。
o禁用 DTP 帧的生成 。
S1()# f0/1
S1(-if)# mode trunk
S1(-if)# trunkvlan 99
S1(-if)#
S2()# f0/1
S2(-if)# mode trunk
S2(-if)# trunkvlan 99
S2(-if)#
·使用以下端口设置配置 S1：
oF0/6 应仅允许访问模式，设置为并启用 BPDU 防护 。
oF0/6 使用 基本的默认端口安全性，并将动态获知的 MAC 地址添加到 运行配置中 。
o应禁用所有其他 端口 。
注意：虽然没有选中所有端口，但 教师可能想要检验所有未使用的端口是否禁用 。
S1(-if)# f0/6
S1(-if)# mode
S1(-if)#-tree
S1(-if)#-tree
S1(-if)#
S1(-if)# port-
S1(-if)# port- mac-
S1(-if)#no
S1(-if)#exit
S1()# range f0/2-5,f0/7-24,g0/1-2
S1(-if-range)#
配置 AAA 本地认证
·在 R1 上执行下列配置：
o创建 一个本地用户账户，加密密码为，权限级别为15 。
o启用 AAA 服务 。
o实施 AAA 服务时，使用本地数据库作为第一选项，然后使用启用密码作为备用选项 。
R1()#15
R1()#aaa new-model
R1()#aaaloginlocal
配置 SSH
·在 R1 上执行下列配置：
o域名为
o应使用1024位模数生成 RSA 密钥 。
o只允许 使用 SSH 第 2 版 。
oVTY 线路 上只允许使用 SSH 。
R1()#ip -name
R1()# keyrsa
The name for the keys will be:
the size of the keyin the range of 360 to 2048 for your
Keys.a keythan 512 may take
a few .
How many bits in the[512]: 1024
%1024 bit RSA keys, keys will be non-...[OK]
R1()#ip ssh2
*Mar 1 0:24:56.377: %SSH-5-: SSH 1.99 has been
R1()#line vty 0 4
R1(-line)# input ssh
·验证 PC-C 是否可以使用 SSH 远程访问 R1 (209.165.200.233) 。
防御登录攻击
·在 R1 上执行下列配置：
o如果用户 在 30 秒的时间范围内两次登录都失败了，请禁用登录 1 分钟 。
o记录所有 失败的登录尝试 。
R1()#login block-for 60230
R1()#login on- log
配置站点间 IPsec VPN
注意：部分 VPN 配置不评分 。但是，您应该能够验证 IPsec VPN 隧道之间的连接 。
·在 R1 上启用安全技术包许可证 。
o在重新加载之前先保存 运行配置 。
·在 R1 上执行下列配置：
o创建 访问列表以确定 R1 上需要关注的流量 。
o配置 以允许从 R1 Lo1 网络到 R3 G0/1 LAN 的流量 。
·在 R1 上配置第 1 阶段属性 性以及共享加密密钥 。使用以下 参数：
o密钥 分配方法：
o加密：aes 256
o散列：sha
o认证验证 方法：pre-
o密钥 交换：DH 组 5
oIKE SA 生命周期：3600
密钥：
·创建转换集VPN-SET以使用esp-aes 256和esp-sha-hmac 。然后创建将所有第 2 阶段参数捆绑 在一起的加密映射CMAP 。使用序号10并将其确定为ipsec-映射 。使用以下参数：
o转换 集：VPN-SET
o转换 加密：esp-aes 256
o转换 认证：esp-sha-hmac
o完全 向前保密 (PFS)：
o加密映射 名称：CMAP
oSA 建立：ipsec
o将 加密映射 (CMAP) 绑定到传出接口 。
·验证是否启用了安全技术包许可证 。在 R3 上重复 站点间 VPN 配置，以便它们镜像 R1 中的所有 配置 。
·从 PC-C 上的 R1 ping 通 Lo1 接口 (172.20.1.1)，使用showipsec sa命令验证包的的数量是否大于 0，若 大于 0 则表明 IPsec VPN 隧道正在工作 。
R1()#-list 101ip 172.20.1.0 0.0.0.255 172.30.3.0 0.0.0.255

• 眼综合手术 眼综合手术前后对比
• 23西安电子科技大学 西电 833计算机专业基础综合 834 数据结构 计算机组
• 模糊综合评价法用什么软件实现_采用先进算法技术 实现低效资产评估智能化...
• TS流packet header 分析
• 丽格美容
• 歌舞表演
• 网站如何做好seo优化工作，SEO综合查询工具能检测优化效果吗？
• 19个指标评比世界综合实力十大强国：美国第一，中国远超俄罗斯！ 世界十大人口大国
• 中国最值得尊敬的高中，综合实力全国百强，每年清华北大超20个 历史上20个中国之最
• 1.2亿成都市城市安全风险综合监测预警平台建设项目