-
实战项目案例-你都会了吗? 荐
很多的网友,现在已经掌握或者了解Cisco 路由,交换技术。平时也可能做了比较多的分解实验,但是从NA到NP以及到IE,发现自己的水平见长的不快,很多的知识点学完过一段就忘了,知识点关联不起来。这时可想办法,搭建综合实验环境,模拟真实网络的故障,锻炼自己的排错能力,以快速把所学的知识点联系起来。
实际上本实验也是真实的项目案例,在实验环境下,完全模拟出来,这仅仅不是一次综合实验!
近日刚讲完N
-
网络无边界,咫尺新体验 荐
2010年4月20日,思科在西安,长安城堡大酒店,举办主题为:“网络无边界,咫尺新体验”的思科中国百城城市巡展活动。通过此次百城巡展活动,思科力推最新推出的无边界接入方案以及针对中国市场而量身定做的高性价比本地网络产品和服务。 4月19日收到思科的邀请函,打算在20日去参加此次会议,因为百城巡展活动,一年也只有一次,去年的错过了,今年打算去会场感受一下,所以在19日和20日,通知了几位学生
-
Cisco SSL ××× 配置详解 荐
基于SSL、DTLS和IPsec的完全网络远程访问--完全网络访问几乎能够为任何应用或网络资源提供网络层远程用户连接,而且通常能够将接入扩展到托管计算机,例如公司拥有的笔记本电脑。建立连接时,可以使用自动下载的Cisco AnyConnect *** Client、Cisco IPsec *** Client 以及 Microsoft和 Mac OS X第2层通道协议(L2TP)/IPsec VP
-
企业网络中部署Cisco ACS Server 荐
上两篇博客已经介绍了企业应用AAA的重要性,以及通过两个实例讲解了,如何在企业中Cisco设备启用AAA,而配置我们主要侧重于是手动完成,在认证和授权是在路由器本地查询数据库完成的。我们考虑一个这个问题,在本地路由器上完成AAA的认证和授权,貌似没有什么问题,可是大家想想,对于AAA的安全性而言,我们只用到其中一小部分技术,而更重要的“审计”在本地
-
大中型企业中部署应用AAA-本地授权篇 荐
AAA已经在大中型企业中部署应用了,而很多的网友或者工程师对AAA的应用和维护不见得融会贯通了。近日更新的数篇博客,都将以AAA为专题给大家来讲述我在做项目中的实际应用案例。希望兄弟们在茶余饭后过来捧场。 项目需求: 1,某大型客户,从接入层、汇聚层、核心层设备“清一色”全Cisco。公司高管要求对加强设备的安全性,特别要求网络管理人员对设备的维护和操作要求专门人员,专门账号,不同的管理人员登
-
AAA-本地认证篇 荐
今天在这里所提到的AAA,不是指的美国的"AAA"电池,也不是指的什么“AAA”风景胜地,而这里指的是计算机安全领域的协议。AAA指:鉴权,授权,计费(Authentication, Authorization, Accounting),PS:可能在每个地方的翻译不一样,但是就是指的同一个技术。 更多关于"AAA"名词,请看http://zh.wikipedia.org/wiki/AAA 如何
-
如何配置DHCP中继服务 荐
通过本实验掌握如何给不同网段配置DHCP,掌握DHCP中继配置,了解ip help-address 作用,了解Cisco 路由器的DHCP的配置。也许你会配置DHCP,可是可能遇到的情况是很顺利,有时你的DHCP服务器,和你DHCP 客户端,并不是在同一个网段,而是需要DHCP 给不同的网段主机分配地址。 实验拓扑: 实验过程: 第一步: 对路由器R1进行预配置
-
如何在三层交换机配置DHCP 荐
通过本实验掌握,如何在Cisco Catalyst 3550交换机来配置DHCP服务,实现对内网主机分配IP地址,网关,DNS,WINS,租期,域名等。可能你之前是在windows Server服务器或者Cisco Router 部署过DHCP,但在工程项目中,根据需求,大多是在接入层或者汇聚层多层交换机来配置的,可以同时实现DHCP Snooping等技术。 实验拓扑:
-
配置多台三层交换VLAN间相互通信 荐
本实验需求: 通过在SW100 来创建VLAN 100 ,sw2 上创建VLAN 200,因为VLAN100和VLAN200因为业务上的关系,需要两台PC之间相互通信,保证不同VLAN之间可以互相访问。 本实验将给您详细阐述实现方法,将用到诸多交换知识点。实验拓扑: 实验过程 第一步 SW100基础配置 SW100&a
-
配置在一台三层交换上,不同VLAN相互通信 荐
本实验需求: 通过在cisco catalyst 3550来规划VLAN 100 和VLAN 200,并且配置DHCP 让VLAN100人事部计算机获得IP地址为192.168.0.0/24,让VLAN200市场部计算机获得IP地址为172.16.0.0/24。因为市场部和人事部因为业务上的关系,需要两台服务器相互通信,所在还需要在3550上配置VLAN间相互通信。实验拓扑:
-
802.1X认证+DHCP+ACS Server+Windows XP 荐
802.1x简介:
802.1x协议起源于802.11协议,802.11是IEEE的无线局域网协议,制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。IEEE802 LAN协议定义的局域网并不提供接入认证,只要用户能接入局域网控制设备(如LAN Switch),就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。 随着移动办公及驻地网运营等应
-
在PIX上配置PPPOE Client 与PPPOE SERVER进行通信 荐
实验说明:Cisco 1721来模拟PPPOE SERVER ,PIX501来模拟PPPOE Client
试验过程 配置CISCO 1721为PPPOE SERVER
//首先底层配置,这没什么说的,大家已经非常熟悉了~~
Router(config)#no ip domain-lookup
Router(config)#line console
-
使用ACL 阻止 TCP SYN Attack
TCP“SYN”***(TCP "SYN" Attack) TCP“SYN”***也叫 SYN 淹没。它使用了大多数主机使用 TCP 三向握手机制中的漏洞。当主机 B 接收到 A 中的 SYN 请求时,它必须利用一个“监听队列”将该特别连接至少保持75秒。恶意的主机通过向其它主机发送多个 SYN 请求的方式来利用该监听队列,但从不响应其它主机发回的 SYN&ACK。这样一来,其它主
-
使用ACL在cisco路由器,防止Spoofing Mitigation 荐
IP Spoofing技术是指一种获取对计算机未经许可的访问的技术,即***者通过伪 IP 地址向计算机发送信息,并显示该信息来自于真实主机。伪 IP 技术导致的***类型有多种,如下所述: Non-Blind Spoofing ― 当***者与其目标(可以“看到”数据包序列和确认)处在同一子网中时,容易发生这种***,它将可能导致会话劫机。***者可以避开任何认证标准而建立新的连接,其具体实现如下:
-
使用SDM配置Cisco Easy ××× 荐
XX公司,现在因为工作业务需求,需要搭建***,因为出差的用户比较多,而且又不同的客户,因为不同的客户和公司的业务关系也不一样。所以需要对于不同的用户,部署不同的***策略,在此给XX公司部署Easy ***,比较节省成本。使用SDM(cisco安全设备管理,图形界面软件)来调试***
公司拓扑:
实验过程:第一步 R1的预配置R1(config)#int
-
配置Cisco IOS EASY ××× Server和Cisco ××× Client 荐
试验说明;R1为SKY公司的网关,其F1/0接口连接互联网,用户现在出差在外,通过拨号连接到互联网上,现在希望实现用户通过internet拨号进入SKY公司的R1路由器上,拨号使用easy ***,并能连接到SKY公司的内网,192.168.0.0/24 网段
需求拓扑:
实验要求;
1,通过cisco *** client 拨上R1,需要ping通R1的网关的地址,
-
ISCW实验12:使用SDM配置GRE over IPSec
实验过程:第一步 配置R1支持SDMR1(config)#int e1/0R1(config-if)#ip add 192.168.1.200 255.255.255.0R1(config-if)#no shR1(config-if)#int f0/0R1(config-if)#ip add 172.16.0.1 255.255.255.0R1(config-if)#no sh
-
ISCW实验11:使用SDM配置Site-to-Site IPSec ×××
实验过程:第一步 配置R1支持SDMR1(config)#int e1/0R1(config-if)#ip add 192.168.1.200 255.255.255.0R1(config-if)#no shR1(config-if)#int f0/0R1(config-if)#ip add 172.16.0.1 255.255.255.0R1(config-if)#no sh
-
ISCW实验10:安装SDM到路由器的FLASH中
500){this.resized=true;this.style.width=500;}">
实验过程:第一步 R1的配置R1(config)#int f4/0R1(config-if)#ip add 192.168.1.200 255.255.255.0R1(config-if)#no shR1(config-if)#exitR1(config)#R1(config)#ip ht
-
SDM配置全攻略
思科路由器及安全配置工具(SDM)
产品简介:Cisco SDM 是一种直观且基于 Web 的设备管理工具,用来管理以 Cisco IOS® 软件为基础的路由器。Cisco SDM 可通过智能向导简化路由器及安全配置过程,对于客户及 Cisco 合作伙伴而言,有了这些向导,不必对命令行接口(CLI)有专门的了解,就能快速便捷地部署、配置
hackerjx
分享到朋友圈
- 关注技术:思科技术 Windows
- 入住博客:2008-05-18 11.4年
七日热门
最近来访
