%20f%C3%BCr%20Cisco%203750%20auf%20Schnittstellen%3F.png)
Wie kann ich auf meinem Cisco Catalyst 3750 die Verwaltungsfunktionen auf den Schnittstellen 2 bis 24 deaktivieren und die Verwaltungsfunktionen auf der Schnittstelle 1 (fa 0/1) aktivieren, gibt es dazu einen Thread oder ein Tutorial?
Antwort1
Sie können ein Management-VLAN erstellen und nur Schnittstelle 1 in dieses Management-VLAN einfügen. Wenn Sie nach „Management-VLAN erstellen“ suchen, werden Sie zahlreiche Informationen finden. Standardmäßig ist VLAN1 das Management-VLAN und Cisco (und alle anderen) empfiehlt, dass Sie es auf etwas anderes als den Standardwert ändern (eine beliebige Zahl außer 1). Außerdem wird empfohlen, dass Sie SSH statt Telnet verwenden, damit Übertragungen, einschließlich Benutzernamen und Passwörter, nicht im Klartext übertragen werden.
Hier ist ein Link, der die Erstellung eines Management-VLAN demonstriert:http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/
Andernfalls können Sie, falls Sie über eine Reihe von IP-Adressen verfügen, denen Sie Verwaltungszugriff gewähren möchten, einfach Zugriffslisten verwenden, die die gewünschten Verwaltungsprotokolle (SSH/Telnet, http: *siehe unten) nur von diesen Adressen aus zulassen. http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm
Umgekehrt könnten Sie Zugriffslisten auf alle Schnittstellen außer int1 anwenden, die alle Telnet-/SSH-Verbindungen blockieren. Sie müssten auch den Zugriff auf den Port blockieren, den die Webschnittstelle verwendet. *Da dieser standardmäßig 80 ist, müssen Sie die Webverwaltungsschnittstelle auf einen anderen Port ändern (http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port). Wenn Sie die Verwaltungsschnittstelle nicht auf einen anderen Port umstellen (bei 80 belassen) und Port 80 blockieren, haben Sie offensichtlich überhaupt keinen HTTP-Zugriff.