資源描述:
《CCNP之IOS安全特性》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�、CCNP之IOS安全特性實驗要求:1�、根據(jù)要求搭建好拓撲環(huán)境,R1作為NTP服務器(172.16.1.2)�,AAA、FTP����、DHCP�����、日志服務器并在一起����,IP地址為172.16.3.10��,配置EIGRP協(xié)議實現(xiàn)互聯(lián);2�����、在R2和R3上啟用NTP認證����,與NTP服務器同步時間����,密碼sovand;3����、在核心交換機R2配置使得當出現(xiàn)核心崩潰時,能把當前配置上傳到FTP服務器上����,F(xiàn)TP用戶名和密碼分別是admin和cisco,傳到服務器上的文件名是core����;4��、在核心交換機上開啟日志功能�����,對errors及更為重要的信息產(chǎn)生日志條目�,并且給
2、日志打上時間戳����,采用當前設(shè)備的時間���,并上傳到日志服務器��,類型為local6���;5����、AAA服務器上設(shè)置15級管理員帳號��,網(wǎng)關(guān)上啟用AAA���,配置登陸認證服務器,對登陸進行授權(quán)���;6���、網(wǎng)關(guān)上及AAA服務器上配置認證代理,內(nèi)網(wǎng)通過HTTP訪問ISP時必須先經(jīng)過AAA服務器的認證����;7、監(jiān)測內(nèi)網(wǎng)發(fā)往外網(wǎng)的ICMP����、telnet��、http流量��。實驗拓撲:實驗步驟:1����、網(wǎng)關(guān)開啟NATR3:R3(config)#iproute0.0.0.00.0.0.0Serial1/0R3(config)#access-list1permit172.16.0.00
3��、.0.255.255R3(config)#ipnatinsidesourcelist1interfaceSerial1/0overloadR3(config)#intF0/0R3(config)#ipnatinsideR3(config)#ints1/0R3(config)#ipnatoutside2�、內(nèi)網(wǎng)啟用EIGRP協(xié)議R1:R1(config)#routereigrp1R1(config-router)#noauto-summaryR1(config-router)#net172.16.1.00.0.0.255R2:R2(
4���、config)#routereigrp1R2(config-router)#noauto-summaryR2(config-router)#net172.16.1.00.0.0.255R2(config-router)#net172.16.2.00.0.0.255R2(config-router)#net172.16.3.00.0.0.255R3:R3(config)#routereigrp1R3(config-router)#noauto-summaryR3(config-router)#net172.16.2.00.0.0.
5、255R3(config-router)#net0.0.0.0查看路由表:R3#showiprou2.0.0.0/24issubnetted,1subnetsD2.2.2.0[90/156160]via172.16.2.1,00:26:07,FastEthernet0/0100.0.0.0/24issubnetted,1subnetsC100.1.1.0isdirectlyconnected,Serial1/0172.16.0.0/24issubnetted,3subnetsD172.16.1.0[90/30720]via172
6�����、.16.2.1,00:26:07,FastEthernet0/0C172.16.2.0isdirectlyconnected,FastEthernet0/0D172.16.3.0[90/30720]via172.16.2.1,00:26:07,FastEthernet0/0S*0.0.0.0/0isdirectlyconnected,Serial1/0確保服務器能和網(wǎng)內(nèi)所有設(shè)備通信����。3�����、配置NTP服務器及其認證R1:R1#clockset21:22:34sunmar202011R1(config)#clocktimezonegm
7��、t8R1(config)#ntpauthenticateR1(config)#ntpauthentication-key1md5sovandR1(config)#ntptrusted-key1R1(config)#ntpmaster3R2:R2(config)#clocktimezonegmt8R2(config)#ntpauthenticateR2(config)#ntpauthentication-key1md5sovandR2(config)#ntptrusted-key1R2(config)#ntpserver172.1
8�、6.1.2key1R3:R3(config)#clocktimezonegmt8R3(config)#ntpauthenticateR3(config)#ntpauthentication-key1md5sovandR3(config)#ntptrusted-k
