设置口令
　　为防止未授权用户的非法侵入，必须在不同登录和访问的用户界面（AUX用户界面用于通过Console口对以太网交换机进行访问，VTY用户界面用于通过Telnet对以太网交换机进行访问）设置口令，包括容易忽略的SNMP的访问口令（一定不要用“public”的默认口令 ）和Boot Menu口令，同时设置登录和访问的默认级别和切换口令。

　　在不同登录和访问的用户界面，使用如下命令设置口令：
　　authentication-mode password
　　set authentication password { cipher | simple } password

　　配置ACL对登录用户进行过滤
　　通过配置ACL对登录用户进行过滤控制，可以在进行口令认证之前将一些恶意或者不合法的连接请求过滤掉，保证设备的安全。配置ACL对登录用户进行过滤控制需要定义访问控制列表和引用访问控制列表。

　　配置举例及步骤：仅允许来自10.10.1.66和10.10.1.78的TELNET用户访问交换机：
　　# 定义基本访问控制列表。
　　[Quidway] acl number 2008 match-order config
　　[Quidway-acl-basic-2008] rule 1 permit source 10.10.1.66 0
　　[Quidway-acl-basic-2008] rule 2 permit source 10.10.1.78 0
　　[Quidway-acl-basic-2008] quit
　　# 引用访问控制列表。
　　[Quidway] user-interface vty 0 4
　　[Quidway-user-interface-vty0-4] acl 2008 inbound

　　镜像技术
　　以太网交换机提供基于端口和流的镜像功能，即可将指定的1个或多个端口的报文或数据包复制到监控端口，用于报文的分析和监视、网络检测和故障排除（以S6500系列为例）：

　　mirroring-group groupId { inbound | outbound } mirroring-port-list &<1-8> mirrored-to mornitor-port

　　由于大多数对局域网危害较大的网络病毒和人为破坏都具有典型的欺骗和扫描、快速发包、大量ARP请求等特征，考虑局域网的实际情况，综合采用上述技术中的某几种，在接入层、汇聚层交换机上分级配置，可以在一定程度上自动阻断恶意数据包，及时告警，准确定位病毒源、故障或干扰点，及时采取措施，把对局域网的危害减轻到尽可能小的程度。

结束