实战项目案例-你都会了吗?

很多的网友,现在已经掌握或者了解Cisco 路由,交换技术。平时也可能做了比较多的分解实验,但是从NA到NP以及到IE,发现自己的水平见长的不快,很多的知识点学完过一段就忘了,知识点关联不起来。这时可想办法,搭建综合实验环境,模拟真实网络的故障,锻炼自己的排错能力,以快速把所学的知识点联系起来。 实际上本实验也是真实的项目案例,在实验环境下,完全模拟出来,这仅仅不是一次综合实验! 近日刚讲完N

原创 推荐 点赞4 阅读10000+ 收藏0 评论40 2010-05-30

网络无边界,咫尺新体验

2010年4月20日,思科在西安,长安城堡大酒店,举办主题为:“网络无边界,咫尺新体验”的思科中国百城城市巡展活动。通过此次百城巡展活动,思科力推最新推出的无边界接入方案以及针对中国市场而量身定做的高性价比本地网络产品和服务。 4月19日收到思科的邀请函,打算在20日去参加此次会议,因为百城巡展活动,一年也只有一次,去年的错过了,今年打算去会场感受一下,所以在19日和20日,通知了几位学生

原创 推荐 点赞1 阅读3808 收藏0 评论15 2010-04-24

Cisco SSL ××× 配置详解

基于SSL、DTLS和IPsec的完全网络远程访问--完全网络访问几乎能够为任何应用或网络资源提供网络层远程用户连接,而且通常能够将接入扩展到托管计算机,例如公司拥有的笔记本电脑。建立连接时,可以使用自动下载的Cisco AnyConnect *** Client、Cisco IPsec *** Client 以及 Microsoft和 Mac OS X第2层通道协议(L2TP)/IPsec VP

原创 推荐 点赞9 阅读10000+ 收藏0 评论35 2010-03-27

企业网络中部署Cisco ACS Server

   上两篇博客已经介绍了企业应用AAA的重要性,以及通过两个实例讲解了,如何在企业中Cisco设备启用AAA,而配置我们主要侧重于是手动完成,在认证和授权是在路由器本地查询数据库完成的。我们考虑一个这个问题,在本地路由器上完成AAA的认证和授权,貌似没有什么问题,可是大家想想,对于AAA的安全性而言,我们只用到其中一小部分技术,而更重要的“审计”在本地

原创 推荐 点赞13 阅读10000+ 收藏0 评论10 2009-11-13

大中型企业中部署应用AAA-本地授权篇

AAA已经在大中型企业中部署应用了,而很多的网友或者工程师对AAA的应用和维护不见得融会贯通了。近日更新的数篇博客,都将以AAA为专题给大家来讲述我在做项目中的实际应用案例。希望兄弟们在茶余饭后过来捧场。 项目需求: 1,某大型客户,从接入层、汇聚层、核心层设备“清一色”全Cisco。公司高管要求对加强设备的安全性,特别要求网络管理人员对设备的维护和操作要求专门人员,专门账号,不同的管理人员登

原创 推荐 点赞2 阅读10000+ 收藏2 评论9 2009-11-07

AAA-本地认证篇

今天在这里所提到的AAA,不是指的美国的"AAA"电池,也不是指的什么“AAA”风景胜地,而这里指的是计算机安全领域的协议。AAA指:鉴权,授权,计费(Authentication, Authorization, Accounting),PS:可能在每个地方的翻译不一样,但是就是指的同一个技术。 更多关于"AAA"名词,请看http://zh.wikipedia.org/wiki/AAA 如何

原创 推荐 点赞9 阅读10000+ 收藏3 评论28 2009-11-03

如何配置DHCP中继服务

通过本实验掌握如何给不同网段配置DHCP,掌握DHCP中继配置,了解ip help-address 作用,了解Cisco 路由器的DHCP的配置。也许你会配置DHCP,可是可能遇到的情况是很顺利,有时你的DHCP服务器,和你DHCP 客户端,并不是在同一个网段,而是需要DHCP 给不同的网段主机分配地址。 实验拓扑:   实验过程: 第一步: 对路由器R1进行预配置

原创 推荐 点赞3 阅读10000+ 收藏0 评论30 2009-10-23

如何在三层交换机配置DHCP

通过本实验掌握,如何在Cisco Catalyst 3550交换机来配置DHCP服务,实现对内网主机分配IP地址,网关,DNS,WINS,租期,域名等。可能你之前是在windows Server服务器或者Cisco Router 部署过DHCP,但在工程项目中,根据需求,大多是在接入层或者汇聚层多层交换机来配置的,可以同时实现DHCP Snooping等技术。 实验拓扑:  

原创 推荐 点赞5 阅读10000+ 收藏0 评论18 2009-10-23

配置多台三层交换VLAN间相互通信

本实验需求: 通过在SW100 来创建VLAN 100 ,sw2 上创建VLAN 200,因为VLAN100和VLAN200因为业务上的关系,需要两台PC之间相互通信,保证不同VLAN之间可以互相访问。 本实验将给您详细阐述实现方法,将用到诸多交换知识点。实验拓扑:   实验过程 第一步 SW100基础配置 SW100&a

原创 推荐 点赞3 阅读10000+ 收藏0 评论11 2009-10-23

配置在一台三层交换上,不同VLAN相互通信

本实验需求: 通过在cisco catalyst 3550来规划VLAN 100 和VLAN 200,并且配置DHCP 让VLAN100人事部计算机获得IP地址为192.168.0.0/24,让VLAN200市场部计算机获得IP地址为172.16.0.0/24。因为市场部和人事部因为业务上的关系,需要两台服务器相互通信,所在还需要在3550上配置VLAN间相互通信。实验拓扑:

原创 推荐 点赞4 阅读10000+ 收藏0 评论38 2009-10-23

在PIX上配置PPPOE Client 与PPPOE SERVER进行通信

实验说明:Cisco 1721来模拟PPPOE  SERVER ,PIX501来模拟PPPOE Client 试验过程 配置CISCO 1721为PPPOE SERVER //首先底层配置,这没什么说的,大家已经非常熟悉了~~ Router(config)#no ip domain-lookup Router(config)#line console

原创 推荐 点赞2 阅读3956 收藏0 评论18 2009-04-02

使用ACL 阻止 TCP SYN Attack

TCP“SYN”***(TCP "SYN" Attack)  TCP“SYN”***也叫 SYN 淹没。它使用了大多数主机使用 TCP 三向握手机制中的漏洞。当主机 B 接收到 A 中的 SYN 请求时,它必须利用一个“监听队列”将该特别连接至少保持75秒。恶意的主机通过向其它主机发送多个 SYN 请求的方式来利用该监听队列,但从不响应其它主机发回的 SYN&ACK。这样一来,其它主

原创 点赞2 阅读7456 收藏0 评论5 2008-09-12

使用ACL在cisco路由器,防止Spoofing Mitigation

IP Spoofing技术是指一种获取对计算机未经许可的访问的技术,即***者通过伪 IP 地址向计算机发送信息,并显示该信息来自于真实主机。伪 IP 技术导致的***类型有多种,如下所述:  Non-Blind Spoofing ― 当***者与其目标(可以“看到”数据包序列和确认)处在同一子网中时,容易发生这种***,它将可能导致会话劫机。***者可以避开任何认证标准而建立新的连接,其具体实现如下:

原创 推荐 点赞0 阅读7267 收藏0 评论1 2008-09-12

使用SDM配置Cisco Easy ×××

XX公司,现在因为工作业务需求,需要搭建***,因为出差的用户比较多,而且又不同的客户,因为不同的客户和公司的业务关系也不一样。所以需要对于不同的用户,部署不同的***策略,在此给XX公司部署Easy ***,比较节省成本。使用SDM(cisco安全设备管理,图形界面软件)来调试*** 公司拓扑: 实验过程:第一步   R1的预配置R1(config)#int

原创 推荐 点赞5 阅读10000+ 收藏2 评论11 2008-09-12

配置Cisco IOS EASY ××× Server和Cisco ××× Client

试验说明;R1为SKY公司的网关,其F1/0接口连接互联网,用户现在出差在外,通过拨号连接到互联网上,现在希望实现用户通过internet拨号进入SKY公司的R1路由器上,拨号使用easy ***,并能连接到SKY公司的内网,192.168.0.0/24 网段 需求拓扑:   实验要求; 1,通过cisco *** client 拨上R1,需要ping通R1的网关的地址,

原创 推荐 点赞4 阅读10000+ 收藏0 评论13 2008-09-12

ISCW实验12:使用SDM配置GRE over IPSec

实验过程:第一步  配置R1支持SDMR1(config)#int e1/0R1(config-if)#ip add 192.168.1.200 255.255.255.0R1(config-if)#no shR1(config-if)#int f0/0R1(config-if)#ip add 172.16.0.1 255.255.255.0R1(config-if)#no sh

原创 点赞0 阅读2457 收藏0 评论4 2008-09-12

ISCW实验11:使用SDM配置Site-to-Site IPSec ×××

实验过程:第一步  配置R1支持SDMR1(config)#int e1/0R1(config-if)#ip add 192.168.1.200 255.255.255.0R1(config-if)#no shR1(config-if)#int f0/0R1(config-if)#ip add 172.16.0.1 255.255.255.0R1(config-if)#no sh

原创 点赞1 阅读3370 收藏0 评论0 2008-09-12

ISCW实验10:安装SDM到路由器的FLASH中

500){this.resized=true;this.style.width=500;}"> 实验过程:第一步  R1的配置R1(config)#int f4/0R1(config-if)#ip add 192.168.1.200 255.255.255.0R1(config-if)#no shR1(config-if)#exitR1(config)#R1(config)#ip ht

原创 点赞0 阅读2068 收藏0 评论5 2008-09-12

SDM配置全攻略

思科路由器及安全配置工具(SDM) 产品简介:Cisco SDM 是一种直观且基于 Web 的设备管理工具,用来管理以 Cisco IOS® 软件为基础的路由器。Cisco SDM 可通过智能向导简化路由器及安全配置过程,对于客户及 Cisco 合作伙伴而言,有了这些向导,不必对命令行接口(CLI)有专门的了解,就能快速便捷地部署、配置

原创 点赞1 阅读4334 收藏0 评论1 2008-09-12

ISCW实验9:安装SDM并配置Router支持SDM

500){this.resized=true;this.style.width=500;}"> 实验过程:第一步  在PC上安装SDM软件包 第二步  配置路由器的接口R1(config)#int f4/0R1(config-if)#ip add 192.168.1.10 255.255.255.0R1(config-if)#no shR1(config-if)#endR1

原创 点赞3 阅读3401 收藏0 评论10 2008-09-12

ISCW实验8:配置Cisco与Windows进行IPSec通信

  500){this.resized=true;this.style.width=500;}"> 实验过程:配置Windows端第一步  在运行中输入mmc 500){this.resized=true;this.style.width=500;}"> 第二步  在弹出的控制台中选择“文件”-->添加删除管理单元 500){this.resized=

原创 点赞0 阅读3283 收藏0 评论1 2008-09-12

ISCW实验7:采用RSA Nonce加密认证的IPSec ×××

500){this.resized=true;this.style.width=500;}"> 实验过程:第一步  基本接口配置R1:R1(config)#int lo0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#int f0/0R1(config-if)#ip add 192.168.1.1 255.255.255.

原创 点赞1 阅读4410 收藏0 评论1 2008-09-12

ISCW实验5:配置Frame Mode MPLS

  实验过程:第一步  R1、R2、R3、R4、R5的预配置R1(config)#int lo0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#int s2/1R1(config-if)#ip add 12.0.0.1 255.255.255.0R1(config-if)#no shR1(config

原创 点赞0 阅读2103 收藏0 评论4 2008-09-03

ISCW实验4:配置GRE隧道

试验预备知识:   什么是GRE了?它是做什么的了?我们先来看一些知识点 GRE:通用路由封装   (GRE: Generic Routing Encapsulation)   通用路由封装(GRE)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。  在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首

原创 点赞0 阅读4129 收藏0 评论5 2008-09-02

ISCW实验3:配置Cisco PPPoE Server和Cisco PPPoE Client

  500){this.resized=true;this.style.width=500;}" resized="true">   试验拓扑介绍:两台路由器,通过ATM1和ATM2桥接,左边为R1,右边为R2。R1配置为PPPOE SERVER ,R2配置为PPPOE CLIENT。 试验要求:通过ATM1和ATM2,二层桥接,R2发送拨号请求,经过ATM2--DSL

原创 点赞1 阅读8755 收藏0 评论5 2008-09-01

ISCW实验2:配置PPPoE与客户端

    试验预备知识: 首先建议大家先了解ATM是什么?了解一下ATM周边知识点,给出如下两个链接 ATM协议大全 [url]http://www.cnpaf.net/class/atm/[/url] 那些是ATM?[url]http://baike.baidu.com/view/26.htm[/url]   实验过程: 第一步  ATM

原创 点赞1 阅读3663 收藏0 评论7 2008-08-31

ISCW实验1:了解PPPoE Session的建立过程

试验预备知识:   PPP协议要求进行通信的双方之间是点到点的关系,不适于广播型的以太网和另外一些多点访问型的网络,于是就产生了PPPOE协议(Point-to-Point Protocol Over Ethernet)。它不仅为使用桥接以太网接入的用户提供了一种宽带接入手段,同时还能提供方便的接入控制和计费。每个接入用户均建立一个独一无二PPP的会话,因此会话建立之前必需知道远端访

原创 点赞0 阅读6757 收藏0 评论1 2008-08-31

回环接口 loopback 详谈和实际应用

大家好,我是剑心,在微软中文技术论坛是另外的ID,经常去论坛的人都应该知道叫什么,呵呵,这篇文章我们来浅谈一些回环接口的实际应用,以及如果使用回环接口来完成我们的试验。 回环接口在我们做试验的过程有典型的应用,几乎可以离不开它,一个虚拟的接口,给我带来了很大的方便,有了回环接口,你可以不用为你的PC,来添加第二块物理网卡,就可以完成VM,服务器搭建,群集,***等试验,虚拟机桥接等 如下是我举

转载 点赞0 阅读10000+ 收藏0 评论1 2008-08-25