思科3750交换机如何关闭4786端口
答案:1 悬赏:20 手机版
解决时间 2021-03-17 00:18
- 提问者网友:孤凫
- 2021-03-16 19:28
思科3750交换机如何关闭4786端口
最佳答案
- 五星知识达人网友:天凉才是好个秋
- 2021-03-16 20:41
首先确认交换机是否支持smart install服务
检查命令如下:
switch#show vstack config | inc Role
Role:Client (SmartInstall enabled)
或
switch#show vstack config | inc Role
Role:Director (SmartInstall enabled)
1、如果支持smart install 可通过no vstack关闭smart install
switch(config)#no vstack
switch#show vstack config
Role: Client (SmartInstall disabled)
或
switch#show vstack config
Role: Director (SmartInstall disabled)
关闭了smart install之后tcp 4786端口也会关闭。
通过show tcp brief all 查看交换机当前监听的tcp端口。
switch#show tcp brief all
TCB Local Address Foreign Address (state)
05FD9F98 0.0.0.0.4786 *.* LISTEN
0568FFFC 0.0.0.0.443 *.* LISTEN
0568F038 0.0.0.0.443 *.* LISTEN
0568E428 0.0.0.0.80 *.* LISTEN
0568D818 0.0.0.0.80 *.* LISTEN2、 如果设备不支持no vstack ,且在show tcp brief all 中有tcp 4786端口,那么可以通过acl限制端口的访问。
例如:
ip access-list extended DropTCP4786
deny tcp any any eq 4786
permit ip any any
interface GigabitEthernet0/0
ip access-group DropTCP4786 in
检查命令如下:
switch#show vstack config | inc Role
Role:Client (SmartInstall enabled)
或
switch#show vstack config | inc Role
Role:Director (SmartInstall enabled)
1、如果支持smart install 可通过no vstack关闭smart install
switch(config)#no vstack
switch#show vstack config
Role: Client (SmartInstall disabled)
或
switch#show vstack config
Role: Director (SmartInstall disabled)
关闭了smart install之后tcp 4786端口也会关闭。
通过show tcp brief all 查看交换机当前监听的tcp端口。
switch#show tcp brief all
TCB Local Address Foreign Address (state)
05FD9F98 0.0.0.0.4786 *.* LISTEN
0568FFFC 0.0.0.0.443 *.* LISTEN
0568F038 0.0.0.0.443 *.* LISTEN
0568E428 0.0.0.0.80 *.* LISTEN
0568D818 0.0.0.0.80 *.* LISTEN2、 如果设备不支持no vstack ,且在show tcp brief all 中有tcp 4786端口,那么可以通过acl限制端口的访问。
例如:
ip access-list extended DropTCP4786
deny tcp any any eq 4786
permit ip any any
interface GigabitEthernet0/0
ip access-group DropTCP4786 in
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯