%20%D0%B4%D0%BB%D1%8F%20Cisco%203750%20%D0%BD%D0%B0%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81%D0%B0%D1%85%3F.png)
Как отключить функции управления на интерфейсах 2–24 и включить функции управления на интерфейсе 1 (fa 0/1) на моем Cisco Catalyst 3750? Есть ли тема или руководство?
решение1
Вы можете создать управляющую vlan и поместить в нее только интерфейс 1. Если вы выполните поиск по запросу «создание управляющей vlan», вы найдете массу информации. По умолчанию vlan1 является управляющей vlan, и Cisco (и все) рекомендует вам изменить его на что-то, отличное от значения по умолчанию (любое число, отличное от 1). Кроме того, рекомендуется использовать SSH вместо telnet, чтобы передачи, включая имена пользователей и пароли, не передавались в виде простого текста.
Вот одна из ссылок, демонстрирующая создание управляющей VLAN:http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/
В противном случае, если у вас есть набор IP-адресов, которым вы хотите предоставить доступ для управления, вы можете просто использовать списки доступа, которые разрешают нужные протоколы управления (ssh/telnet, http: *см. ниже) только с этих адресов. http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm
И наоборот, вы можете применить списки доступа ко всем интерфейсам, кроме int1, которые блокируют все соединения telnet/ssh. Вам также нужно будет заблокировать доступ к порту, который использует веб-интерфейс. *Поскольку по умолчанию это 80, вам нужно будет изменить веб-интерфейс управления на другой порт (http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port). Если вы не измените интерфейс управления на другой порт (оставьте 80) и не заблокируете порт 80, то, очевидно, у вас вообще не будет http-доступа.