|
CDP协议:可以发现直连邻居 查看CDP邻居 #show cdp neighbor 邻居主机名,本地端口,功能列表,平台型号,邻居接口 查看CDP邻居的细节 邻居的IP地址,邻居的IOS版本号, CDP Cisco私有, 扩展功能:VLAN或PoE 默认开启 LLDP: 标准协议 Cisco默认设备上关闭 全局开启或关闭CDP协议 config#(no) cdp run 在接口开启或关闭CDP协议 config-if#(no) cdp enable 全局比接口优先,可以全局开启,在一部分非信任端口关闭 LLDP用法和CDP类似 SSH 修改主机名为非默认 #hostname XXXX 配置域名 config#ip domain-name 域名 生成RSA加密秘钥 config#crypto key generate rsa general-keys modulus 秘钥位数 开启SSH版本2加密算法 config#ip ssh version 2 VTY线程将传输模式改成SSH config-line#transport input ssh 使用本地用户名密码登陆 config-line#login local cisco设备通过SSH方式登陆 #ssh -l 用户名 x.x.x.x 使用ACL过滤VTY登陆 config-line#access-class ACL号 in Cisco设备可以作为HTTP服务器,用户可以使用网页登陆到设备上进行配置,但HTTP存在安全漏洞,建议关闭http服务器,建议开启https服务。 配置域名 生成秘钥 关闭普通http服务 # no ip http serer 开启https服务 # ip httpsecuer-server 使用ACL控制访问 config#http access-class ACL号 in 使用本地用户名密码进行http登陆 config# http authentication local Syslog 将设备发生的情况进行报告 可以保存在系统的本地缓存,console线程或vty线程专门的syslog服务器 默认使用UDP 514号端口,可以改为tcp传输 纯英文文本 syslog消息格式 序号:时间戳:%设备-严重程度-记忆体:消息文本; 设备:该syslog消息所针对的对象; 严重程度:使用一位数字进行标识; 等级: 0:紧急 1:警报 2:致命 3:错误 4:警告 5:注意 6:测试 7:调试 记忆体: 标识syslog消息的类型; 消息文本: syslog的具体描述 全局开启syslog config# logging on 设置保存至设备本地并设设置缓存大小 config#logging buffered (缓存大小,单位K字节) 在设备上查看syslog # show logging 设置syslog服务器 config#logging x.x.x.x 设置syslog追踪等级 config#logging trap 等级 指定发送syslog 的源端口 或源IP地址 config#logging source-interface 接口编号 将时间戳添加到syslog config#service timestamps log datetime
| 
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
