Packet Tracer - 综合技能练习(配置各种 IOS 功能( 四 )


R3()# s0/0/1
R3(-if)#ip ips IPS-RULE in
R3(-if)#
%IPS-6-D: 00:45:30 UTC 3月 01 1993
%IPS-6-: -ip - 3- 1 of 13
%IPS-6-: -ip - build time 8 ms -for thiswill be
%IPS-6-:time 8 ms
R3(-if)#
配置 ASA 基本安全性和防火墙设置
·使用以下设置配置 VLAN 接口:
o对于 VLAN 1 接口,将地址分配配置为使用192.168.10.1/24 。
o对于 VLAN 2 接口,删除默认 DHCP 设置并将地址分配配置为 使用209.165.200.234/29 。
·使用以下设置配置主机名、域名、启用密码和控制台 密码:
oASA 主机名为CCNAS-ASA 。
o域名为 。
o启用模式密码为 。
·创建用户并将 AAA 配置为使用本地数据库进行 远程认证 。
o配置名为 admin的本地用户账户,密码为 。请 勿使用加密属性 。
o将 AAA 配置为使用本地 ASA 数据库进行 SSH 用户认证 。
o允许从外部主机 172.30.3.3访问 SSH,超时值为10分钟 。
·使用以下设置将 ASA 配置为 DHCP 服务器:
o向内部 DHCP 客户端分配从 192.168.10.5 到 192.168.10.30 的 IP 地址 。
o启用 DHCP 以侦听 DHCP 客户端请求 。
·配置静态路由和 NAT 。
o创建 创建到下一跳路由器 (R1) IP 地址的静态默认路由 。
o创建 名为-net的网络对象,并使用和nat命令向其分配属性 。
o创建 到外部接口的动态 NAT 转换 。
·使用 以下设置修改 ASA 上的思科模块化策略框架 (MPF):
o将class-t配置为match --,然后退出到全局配置模式 。
o配置策略映射列表 。输入class,并输入命令 icmp 。然后退出到全局 配置模式 。
o配置 MPF服务策略,以在全局范围内应用 。
>en
:
#conf t
()# vlan 1
(-if)#
(-if)#-level 100
(-if)#ip192.168.10.1 255.255.255.0
(-if)# vlan 2
(-if)#
(-if)#-level 0
(-if)#no ipdhcp
: DHCPDon'',pool
(-if)#ip209.165.200.234 255.255.255.248
(-if)#exit
()# CCNAS-ASA
CCNAS-ASA()#-name
CCNAS-ASA()#
CCNAS-ASA()# admin
CCNAS-ASA()#aaasshLOCAL
CCNAS-ASA()#ssh 192.168.10.0 255.255.255.0
CCNAS-ASA()#ssh 172.30.3.3 255.255.255.255
CCNAS-ASA()#ssh10
CCNAS-ASA()#dhcpd192.168.10.5-192.168.10.30
CCNAS-ASA()#dhcpd
CCNAS-ASA()#route0.0.0.0 0.0.0.0 209.165.200.233
CCNAS-ASA()#-net
CCNAS-ASA(--)# 192.168.10.0 255.255.255.0
CCNAS-ASA(--)#nat (,)
CCNAS-ASA(--)#exit
CCNAS-ASA#conf t
CCNAS-ASA()#class-map
CCNAS-ASA(-cmap)#match --
CCNAS-ASA(-cmap)#exit
CCNAS-ASA()#-map
CCNAS-ASA(-pmap)#class
CCNAS-ASA(-pmap-c)# icmp
CCNAS-ASA(-pmap-c)#exit
CCNAS-ASA()#-
CCNAS-ASA()#
实验脚本:
!-------------------------------
!配置基本路由器安全
!-------------------------------
!R1
conf tsecurity passwords min-length 10enable secret ciscoenapa55service password-encryptionline console 0password ciscoconpa55exec-timeout 15 0loginlogging synchronousbanner motd $Unauthorized access strictly prohibited and prosecuted to the full extent of the law!$end
!R2
conf tenable secret ciscoenapa55line vty 0 4password ciscovtypa55exec-timeout 15 0loginend
!-------------------------
!配置基本的交换机安全性
!-------------------------
!S1
conf tservice password-encryptionenable secret ciscoenapa55line console 0password ciscoconpa55exec-timeout 5 0loginlogging synchronousline vty 0 15password ciscovtypa55exec-timeout 5 0loginbanner motd $Unauthorized access strictly prohibited and prosecuted to the full extent of the law!$end
!中继
!S1 and S2
conf tinterface FastEthernet 0/1switchport mode trunkswitchport trunk native vlan 99switchport nonegotiateend