Packet Tracer - 综合技能练习（配置各种 IOS 功能( 四 ) _ipsec

R3()# s0/0/1
R3(-if)#ip ips IPS-RULE in
R3(-if)#
%IPS-6-D: 00:45:30 UTC 3月 01 1993
%IPS-6-: -ip - 3- 1 of 13
%IPS-6-: -ip - build time 8 ms -for thiswill be
%IPS-6-:time 8 ms
R3(-if)#
配置 ASA 基本安全性和防火墙设置
·使用以下设置配置 VLAN 接口：
o对于 VLAN 1 接口，将地址分配配置为使用192.168.10.1/24 。
o对于 VLAN 2 接口，删除默认 DHCP 设置并将地址分配配置为使用209.165.200.234/29 。
·使用以下设置配置主机名、域名、启用密码和控制台密码：
oASA 主机名为CCNAS-ASA 。
o域名为。
o启用模式密码为。
·创建用户并将 AAA 配置为使用本地数据库进行远程认证。
o配置名为 admin的本地用户账户，密码为。请勿使用加密属性。
o将 AAA 配置为使用本地 ASA 数据库进行 SSH 用户认证。
o允许从外部主机 172.30.3.3访问 SSH，超时值为10分钟。
·使用以下设置将 ASA 配置为 DHCP 服务器：
o向内部 DHCP 客户端分配从 192.168.10.5 到 192.168.10.30 的 IP 地址。
o启用 DHCP 以侦听 DHCP 客户端请求。
·配置静态路由和 NAT 。
o创建创建到下一跳路由器 (R1) IP 地址的静态默认路由。
o创建名为-net的网络对象，并使用和nat命令向其分配属性。
o创建到外部接口的动态 NAT 转换。
·使用以下设置修改 ASA 上的思科模块化策略框架 (MPF)：
o将class-t配置为match --，然后退出到全局配置模式。
o配置策略映射列表。输入class，并输入命令 icmp 。然后退出到全局配置模式。
o配置 MPF服务策略，以在全局范围内应用。
>en
:
#conf t
()# vlan 1
(-if)#
(-if)#-level 100
(-if)#ip192.168.10.1 255.255.255.0
(-if)# vlan 2
(-if)#
(-if)#-level 0
(-if)#no ipdhcp
: DHCPDon'',pool
(-if)#ip209.165.200.234 255.255.255.248
(-if)#exit
()# CCNAS-ASA
CCNAS-ASA()#-name
CCNAS-ASA()#
CCNAS-ASA()# admin
CCNAS-ASA()#aaasshLOCAL
CCNAS-ASA()#ssh 192.168.10.0 255.255.255.0
CCNAS-ASA()#ssh 172.30.3.3 255.255.255.255
CCNAS-ASA()#ssh10
CCNAS-ASA()#dhcpd192.168.10.5-192.168.10.30
CCNAS-ASA()#dhcpd
CCNAS-ASA()#route0.0.0.0 0.0.0.0 209.165.200.233
CCNAS-ASA()#-net
CCNAS-ASA(--)# 192.168.10.0 255.255.255.0
CCNAS-ASA(--)#nat (,)
CCNAS-ASA(--)#exit
CCNAS-ASA#conf t
CCNAS-ASA()#class-map
CCNAS-ASA(-cmap)#match --
CCNAS-ASA(-cmap)#exit
CCNAS-ASA()#-map
CCNAS-ASA(-pmap)#class
CCNAS-ASA(-pmap-c)# icmp
CCNAS-ASA(-pmap-c)#exit
CCNAS-ASA()#-
CCNAS-ASA()#
实验脚本：
!-------------------------------
!配置基本路由器安全
!-------------------------------
!R1
conf tsecurity passwords min-length 10enable secret ciscoenapa55service password-encryptionline console 0password ciscoconpa55exec-timeout 15 0loginlogging synchronousbanner motd $Unauthorized access strictly prohibited and prosecuted to the full extent of the law!$end
!R2
conf tenable secret ciscoenapa55line vty 0 4password ciscovtypa55exec-timeout 15 0loginend
!-------------------------
!配置基本的交换机安全性
!-------------------------
!S1
conf tservice password-encryptionenable secret ciscoenapa55line console 0password ciscoconpa55exec-timeout 5 0loginlogging synchronousline vty 0 15password ciscovtypa55exec-timeout 5 0loginbanner motd $Unauthorized access strictly prohibited and prosecuted to the full extent of the law!$end
!中继
!S1 and S2
conf tinterface FastEthernet 0/1switchport mode trunkswitchport trunk native vlan 99switchport nonegotiateend


上一页
1
2
3
4
5
6
下一页
		  	









眼综合手术  眼综合手术前后对比 

23西安电子科技大学 西电 833计算机专业基础综合 834 数据结构 计算机组 

模糊综合评价法用什么软件实现_采用先进算法技术 实现低效资产评估智能化... 

TS流packet header 分析 

丽格美容 

歌舞表演 

网站如何做好seo优化工作，SEO综合查询工具能检测优化效果吗？ 

19个指标评比世界综合实力十大强国：美国第一，中国远超俄罗斯！ 世界十大人口大国 

中国最值得尊敬的高中，综合实力全国百强，每年清华北大超20个 历史上20个中国之最 

1.2亿成都市城市安全风险综合监测预警平台建设项目