- 5
- 0
- 约2.74万字
- 约 40页
- 2026-06-24 发布于江西
- 举报
信息安全防护与漏洞扫描操作手册(执行版)
第1章网络基础设施安全加固
1.1核心网络设备端口与协议配置检查
在核心交换机和路由器管理界面进入系统配置视图,使用`displayinterface`或`displaycurrent-configuration`命令查看当前端口状态,重点检查所有物理端口(如1/0/1,1/0/2)是否处于`up`状态,并确认其物理链路指示灯亮绿,同时观察`displayinterfacestatus`输出中是否存在`input/output`或`flowcontrol`等异常状态码,若发现端口被错误配置为`shutdown`或处于`err-disabled`状态,应立即执行`noshutdown`命令恢复连接。针对核心路由器的接口,执行`displayinterfacebrief`命令逐条核对接口IP地址、子网掩码、网关地址及接口类型(如GigabitEthernet或Ethernet),确保所有必要业务接口已正确分配静态路由或动态路由协议(如OSPF/EIGRP)的邻居关系,若发现路由表缺失关键网段(如/24),需立即在接口下配置静态路由`iproute`并验证`displayiproute`输出结果。
对核心交换机进行端口安全与VLAN划分
原创力文档

文档评论(0)