%20para%20Cisco%203750%20en%20interfaces%3F.png)
¿Cómo puedo deshabilitar las funciones de administración en las interfaces 2 a 24 y habilitar las funciones de administración en la interfaz 1 (fa 0/1) en mi Cisco Catalyst 3750? ¿Existe un hilo o tutorial?
Respuesta1
Puede crear una VLAN de administración y colocar solo la interfaz 1 en esa VLAN de administración. Si busca crear una VLAN de administración, encontrará mucha información. De forma predeterminada, vlan1 es la vlan de administración y Cisco (y todos) recomiendan cambiarla a algo distinto a lo predeterminado (cualquier número distinto de 1). Además, se recomienda utilizar SSH en lugar de telnet para que las transmisiones, incluidos los nombres de usuario y las contraseñas, no se transmitan en texto sin formato.
Aquí hay un enlace que demuestra la creación de una VLAN de administración:http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/
De lo contrario, si tiene un conjunto de direcciones IP a las que desea otorgar acceso de administración, puede usar listas de acceso que permitan los protocolos de administración deseados (ssh/telnet, http: *ver más abajo) solo desde esas direcciones. http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm
Por el contrario, podría aplicar listas de acceso a todas las interfaces excepto int1 que bloquean todas las conexiones telnet/ssh. También deberá bloquear el acceso al puerto que utiliza la interfaz web. *Dado que el valor predeterminado es 80, necesitarás cambiar la interfaz de administración web a un puerto diferente (http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port). Si no cambia la interfaz de administración a un puerto diferente (déjela en 80) y bloquea el puerto 80, obviamente no tendrá ningún acceso http.