返回
CCNP之IOS安全特性

CCNP之IOS安全特性

ID:40522738

大小:383.00 KB

页数:9页

时间:2019-08-04

CCNP之IOS安全特性_第1页
CCNP之IOS安全特性_第2页
CCNP之IOS安全特性_第3页
CCNP之IOS安全特性_第4页
CCNP之IOS安全特性_第5页
资源描述:

《CCNP之IOS安全特性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CCNP之IOS安全特性实验要求:1、根据要求搭建好拓扑环境,R1作为NTP服务器(172.16.1.2),AAA、FTP、DHCP、日志服务器并在一起,IP地址为172.16.3.10,配置EIGRP协议实现互联;2、在R2和R3上启用NTP认证,与NTP服务器同步时间,密码sovand;3、在核心交换机R2配置使得当出现核心崩溃时,能把当前配置上传到FTP服务器上,FTP用户名和密码分别是admin和cisco,传到服务器上的文件名是core;4、在核心交换机上开启日志功能,对errors及更为重要的信息产生日志条目,并且给

2、日志打上时间戳,采用当前设备的时间,并上传到日志服务器,类型为local6;5、AAA服务器上设置15级管理员帐号,网关上启用AAA,配置登陆认证服务器,对登陆进行授权;6、网关上及AAA服务器上配置认证代理,内网通过HTTP访问ISP时必须先经过AAA服务器的认证;7、监测内网发往外网的ICMP、telnet、http流量。实验拓扑:实验步骤:1、网关开启NATR3:R3(config)#iproute0.0.0.00.0.0.0Serial1/0R3(config)#access-list1permit172.16.0.00

3、.0.255.255R3(config)#ipnatinsidesourcelist1interfaceSerial1/0overloadR3(config)#intF0/0R3(config)#ipnatinsideR3(config)#ints1/0R3(config)#ipnatoutside2、内网启用EIGRP协议R1:R1(config)#routereigrp1R1(config-router)#noauto-summaryR1(config-router)#net172.16.1.00.0.0.255R2:R2(

4、config)#routereigrp1R2(config-router)#noauto-summaryR2(config-router)#net172.16.1.00.0.0.255R2(config-router)#net172.16.2.00.0.0.255R2(config-router)#net172.16.3.00.0.0.255R3:R3(config)#routereigrp1R3(config-router)#noauto-summaryR3(config-router)#net172.16.2.00.0.0.

5、255R3(config-router)#net0.0.0.0查看路由表:R3#showiprou2.0.0.0/24issubnetted,1subnetsD2.2.2.0[90/156160]via172.16.2.1,00:26:07,FastEthernet0/0100.0.0.0/24issubnetted,1subnetsC100.1.1.0isdirectlyconnected,Serial1/0172.16.0.0/24issubnetted,3subnetsD172.16.1.0[90/30720]via172

6、.16.2.1,00:26:07,FastEthernet0/0C172.16.2.0isdirectlyconnected,FastEthernet0/0D172.16.3.0[90/30720]via172.16.2.1,00:26:07,FastEthernet0/0S*0.0.0.0/0isdirectlyconnected,Serial1/0确保服务器能和网内所有设备通信。3、配置NTP服务器及其认证R1:R1#clockset21:22:34sunmar202011R1(config)#clocktimezonegm

7、t8R1(config)#ntpauthenticateR1(config)#ntpauthentication-key1md5sovandR1(config)#ntptrusted-key1R1(config)#ntpmaster3R2:R2(config)#clocktimezonegmt8R2(config)#ntpauthenticateR2(config)#ntpauthentication-key1md5sovandR2(config)#ntptrusted-key1R2(config)#ntpserver172.1

8、6.1.2key1R3:R3(config)#clocktimezonegmt8R3(config)#ntpauthenticateR3(config)#ntpauthentication-key1md5sovandR3(config)#ntptrusted-k

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。