欢迎来到天天文库
浏览记录
ID:40522738
大小:383.00 KB
页数:9页
时间:2019-08-04
《CCNP之IOS安全特性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、CCNP之IOS安全特性实验要求:1、根据要求搭建好拓扑环境,R1作为NTP服务器(172.16.1.2),AAA、FTP、DHCP、日志服务器并在一起,IP地址为172.16.3.10,配置EIGRP协议实现互联;2、在R2和R3上启用NTP认证,与NTP服务器同步时间,密码sovand;3、在核心交换机R2配置使得当出现核心崩溃时,能把当前配置上传到FTP服务器上,FTP用户名和密码分别是admin和cisco,传到服务器上的文件名是core;4、在核心交换机上开启日志功能,对errors及更为重要的信息产生日志条目,并且给
2、日志打上时间戳,采用当前设备的时间,并上传到日志服务器,类型为local6;5、AAA服务器上设置15级管理员帐号,网关上启用AAA,配置登陆认证服务器,对登陆进行授权;6、网关上及AAA服务器上配置认证代理,内网通过HTTP访问ISP时必须先经过AAA服务器的认证;7、监测内网发往外网的ICMP、telnet、http流量。实验拓扑:实验步骤:1、网关开启NATR3:R3(config)#iproute0.0.0.00.0.0.0Serial1/0R3(config)#access-list1permit172.16.0.00
3、.0.255.255R3(config)#ipnatinsidesourcelist1interfaceSerial1/0overloadR3(config)#intF0/0R3(config)#ipnatinsideR3(config)#ints1/0R3(config)#ipnatoutside2、内网启用EIGRP协议R1:R1(config)#routereigrp1R1(config-router)#noauto-summaryR1(config-router)#net172.16.1.00.0.0.255R2:R2(
4、config)#routereigrp1R2(config-router)#noauto-summaryR2(config-router)#net172.16.1.00.0.0.255R2(config-router)#net172.16.2.00.0.0.255R2(config-router)#net172.16.3.00.0.0.255R3:R3(config)#routereigrp1R3(config-router)#noauto-summaryR3(config-router)#net172.16.2.00.0.0.
5、255R3(config-router)#net0.0.0.0查看路由表:R3#showiprou2.0.0.0/24issubnetted,1subnetsD2.2.2.0[90/156160]via172.16.2.1,00:26:07,FastEthernet0/0100.0.0.0/24issubnetted,1subnetsC100.1.1.0isdirectlyconnected,Serial1/0172.16.0.0/24issubnetted,3subnetsD172.16.1.0[90/30720]via172
6、.16.2.1,00:26:07,FastEthernet0/0C172.16.2.0isdirectlyconnected,FastEthernet0/0D172.16.3.0[90/30720]via172.16.2.1,00:26:07,FastEthernet0/0S*0.0.0.0/0isdirectlyconnected,Serial1/0确保服务器能和网内所有设备通信。3、配置NTP服务器及其认证R1:R1#clockset21:22:34sunmar202011R1(config)#clocktimezonegm
7、t8R1(config)#ntpauthenticateR1(config)#ntpauthentication-key1md5sovandR1(config)#ntptrusted-key1R1(config)#ntpmaster3R2:R2(config)#clocktimezonegmt8R2(config)#ntpauthenticateR2(config)#ntpauthentication-key1md5sovandR2(config)#ntptrusted-key1R2(config)#ntpserver172.1
8、6.1.2key1R3:R3(config)#clocktimezonegmt8R3(config)#ntpauthenticateR3(config)#ntpauthentication-key1md5sovandR3(config)#ntptrusted-k
此文档下载收益归作者所有