Sách Lab ISCW LAB P1

Khi xây dựng hệ thống mạng với các giao thức định tuyến RIP, OSPF, EIGRP, cách thiết lập chính sách điều khiển các luồng dữ liệu với kỹ thuật Policy Base Routing trên thiết bị router và sử dụng các vấn đề chuyển mạch lớp 2 trên thiết bị switch như sử dụng các giao thức Spanning-Tree, VTP hay tăng tính dự phòng, tính sẵn sàng cao (HA – High Availability) cho hệ thống với giao thức HSRP, VRRP, GLBP. Cũng như cách thiết lập cấu hình tích hợp VoIP và Wireless trong mạng.Tuy nhiên, chúng ta cần phải hiểu...
Nội dung trích xuất từ tài liệu:
Sách Lab ISCW LAB P1Sách Lab ISCW Tài liệu thực hành dành cho học viên ISCW LABMục lụcLab 3.1 Configuring SDM on a Router ...................................................................................... 2Lab 3.2 Configuring a Basic GRE Tunnel ............................................................................... 26Lab 3.3 Configuring Wireshark and SPAN .............................................................................. 31Lab 3.4 Configuring Site-to-Site IPsec VPNs with SDM ........................................................ 36Lab 3.5 Configuring Site-to-Site IPsec VPNs with the IOS CLI ............................................. 59Lab 3.6 Configuring a Secure GRE Tunnel with SDM ............................................................ 74Lab 3.7 Configuring a Secure GRE Tunnel with the IOS CLI................................................. 96Lab 3.8 Configuring IPsec VTIs ............................................................................................ 101Lab 3.9 Configuring Easy VPN with SDM ............................................................................ 109Lab 3.10 Configuring Easy VPN with the IOS CLI ............................................................... 129Lab 4.1 Configuring Frame Mode MPLS .............................................................................. 137Lab 5.1 Using SDM One-Step Lockdown ............................................................................. 146Lab 5.2 Securing a Router with Cisco AutoSecure ................................................................ 153Lab 5.3 Disabling Unneeded Services.................................................................................... 158Lab 5.4 Enhancing Router Security........................................................................................ 160Lab 5.5 Configuring Logging ................................................................................................. 167Lab 5.6a Configuring AAA and TACACS+ .......................................................................... 171Lab 5.6b Configuring AAA and RADIUS ............................................................................. 180Lab 5.6c Configuring AAA Using Local Authentication ...................................................... 183Lab 5.7 Configuring Role-Based CLI Views ......................................................................... 185Lab 5.8 Configuring NTP ....................................................................................................... 189Lab 6.1 Configuring a Cisco IOS Firewall Using SDM......................................................... 193Lab 6.2 Configuring CBAC ................................................................................................... 209Lab 6.3 Configuring IPS with SDM ....................................................................................... 213Lab 6.4 Configuring IPS with CLI ......................................................................................... 231VSIC Education Corporation Trang 1Sách Lab ISCW Tài liệu thực hành dành cho học viên Lab3.1ConfiguringSDMonaRouter 1. MUÏC TIEÂU:Chuaån bò cho router caøi ñaët SDMCaøi ñaët SDM treân PCCaøi ñaët SDM treân router. 2. CAÁU HÌNH:Step 1: Xoùa caáu hình cuû cuûa router vaø Switch. Khôûi ñoäng laïi thieát bò.Step 2: Caáu hình router ñeå hoã trôï SDM:R1(config)# username ciscosdm privilege 15 password 0 ciscosdmR1(config)# ip http serverR1(config)# ip http secure-server% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]*Jan 14 20:19:45.310: %SSH-5-ENABLED: SSH 1.99 has been enabled*Jan 14 20:19:46.406: %PKI-4-NOAUTOSAVE: Configuration was modified. Issuewrite memory to save new certificateR1(config)# ip http authentication localR1(config)# line vty 0 4R1(config-line)# login localR1(config-line)# transport input telnet sshStep 3: Gaùn ñòa chæ IP nhö hình veõ: Gaùn IP cho router:R1(config)# interface fastethernet0/0R1(config-if)# ip address 192.168.10.1 255.255.255.0R1(config-if)# no shutdown Gaùn IP cho PC:VSIC Education Corporation Trang 2Sách Lab ISCW Tài liệu thực hành dành cho học viênVSIC Education Corporation Trang 3Sách Lab ISCW Tài liệu thực hành dành cho học viênVSIC Education Corporation Trang 4Sách Lab ISCW Tài liệu thực hành dành cho học viênC:Documents and SettingsAdministrat ...