CCIE Security 实验指南
2005-8
人民邮电出版社
博克泰
823
1301000
无
和所有的CCIE实验室考试一样,CCIE Security的实验室考试力图模拟现实环境中业内专家和TAC工程师最经常开展的网络安全实践,并通过一定的形式变化,以检验考生的实际技能水平。准备实验室考试时,如果没有动手实践,就无法充分证明已经准确地理解了安全问题和安全概念。考生接触的案例越多,就越容易理解实验室中的问题,越有可能高效地成功实施解决方案和排除故障。 按照这样的理念,本书给出了一个完整的实验室环境的有条理的逐步扩建过程,带领读者从开始的网络基础知识到后面深入的网络安全知识、专门的网络安全设施,循序渐进地学习。在每一章中,都有课程和案例分析。案例分析用于帮助读者强化相关的概念、算法过程等理论知识,同时包含所有需要的配置,为读者提供最直接的指导。最后的实验室结果就是一个完整的网络安全解决方案。通过完成情况,读者可以评估参加和通过CCIE Security实验室考试所要求的技术能力。由于包含了这些大量的操作实验,本书可以帮助正在准备CCIE安全实验室考试的考生以及业界的其他技术人员,提高专业技能,迈向设定的职业发展目标。
Dmitry Bokotey,CCIE No.4460,持有路由与交换(Routing&Switching)、ISP拨号(ISP Dial)和安全(Security)领域3张CCIE证书,现就职于Cisco Systems公司美国高级技术服务IP/MPLS核心技术部,担任网络顾问工程师。在过去10年中,他为许多大企业和服务提供商设计并实现过各种各样的网络。在其职业生涯中,他多次进行过高级网络技术主题的演讲。目前Bokotey先生正为Cisco Press编写另一本书,即CCNP Practical Studies:Remote Access。
第1章 CCIE安全认证计划 31.1 Cisco CCIE计划 31.2 CCIE安全认证考试 41.2.1 资格考试 41.2.2 实验室考试 61.3 小结 7第2章 培养CCIE观念 92.1 如何成为CCIE 92.2 培养良好的学习习惯 102.2.1 好的学习习惯 102.2.2 常见的学习误区 112.3 实验室经验与现实世界的经验 132.4 小结 13第3章 建立测试实验室 173.1 在实验室的学习时间 173.1.1 工作场所的学习实验室 183.1.2 家中的学习实验室 183.1.3 远程实验室 183.2 规划你的家庭实验室 193.2.1 获得实验室设备 193.2.2 基于Windows和UNIX的产品 213.3 为本书设计你的操作实验室 213.4 小结 22第二部分 网络连接第4章 第2层和第3层交换与局域网连接 274.1 Catalyst操作系统 274.2 交换概述 284.2.1 交换技术 284.2.2 透明桥接 294.3 生成树概述 304.3.1 网桥协议数据单元 304.3.2 选举过程 314.3.3 生成树接口状态 324.3.4 生成树地址管理 334.3.5 STP与IEEE 802.1q中继(trunk) 344.3.6 VLAN-网桥STP 344.3.7 STP与冗余连接 344.3.8 加速老化以保持连通 344.3.9 RSTP与MSTP 354.4 第3层交换概述 354.5 虚拟局域网概述 354.5.1 分配或修改VLAN 374.5.2 删除VLAN 374.5.3 配置扩展范围的VLAN 384.6 VLAN中继协议概述 384.6.1 VTP域 384.6.2 VTP模式 384.6.3 VTP密码 394.6.4 VTP通告 394.6.5 VTP版本2 394.6.6 VTP修剪 404.6.7 VTP配置准则 414.6.8 显示VTP 414.7 交换机接口概述 414.7.1 接入端口 424.7.2 中继端口 424.7.3 路由端口 434.8 EtherChannel概述 444.8.1 端口-信道接口 444.8.2 理解端口聚合协议 444.8.3 EtherChannel负载平衡与转发方法 454.8.4 EtherChannel配置准则 454.8.5 创建第2层EtherChannel 464.9 可选配置项 474.9.1 BPDU防护 474.9.2 BPDU过滤 474.9.3 UplinkFast 484.9.4 BackboneFast 484.9.5 环路防护(Loop Guard) 484.10 交换端口分析仪概述 494.10.1 SPAN会话 494.10.2 配置SPAN 494.11 基本Catalyst 3550交换机配置 514.11.1 案例分析4-1:基本网络连接 514.11.2 案例分析4-2:配置接口 564.11.3 案例分析4-3:配置PortFast 584.11.4 案例分析4-4:创建第2层EtherChannel 584.11.5 案例分析4-5:创建中继 604.11.6 案例分析4-6:配置第3层EtherChannel 604.11.7 案例分析4-7:EtherChannel负载平衡 624.11.8 案例分析4-8:配置路由端口 634.11.9 案例分析4-9:配置SPAN 644.12 小结 654.13 复习题 654.14 常见问题解答 65第5章 帧中继连接 695.1 帧中继概述 695.2 帧中继设备 705.3 帧中继拓扑 715.3.1 星型拓扑 715.3.2 全网状拓扑 725.3.3 部分网状拓扑 725.3.4 帧中继子接口 735.4 帧中继虚电路 735.4.1 交换虚电路 745.4.2 永久虚电路 745.5 帧中继信令 755.5.1 LMI帧格式 765.5.2 LMI计时器 765.5.3 LMI自动感知 775.6 网络到网络接口 785.7 用户-网络接口 785.8 拥塞控制机制 785.8.1 帧中继的可丢弃指示位 805.8.2 DLCI优先级 805.8.3 帧中继错误检查 815.8.4 帧中继前视 815.8.5 帧中继拥塞通知方法 815.8.6 帧中继端到端keepalive 815.9 配置帧中继 835.9.1 案例分析5-1:配置帧中继 835.9.2 案例分析5-2:配置帧中继SVC 885.9.3 案例分析5-3:帧中继流量整形 925.10 为接口创建广播队列 965.11 透明桥接与帧中继 975.12 配置子接口的备份接口 975.13 TCP/IP头部压缩 975.13.1 配置单个IP映射的TCP/IP头部压缩 985.13.2 配置接口的TCP/IP头部压缩 985.13.3 禁止TCP/IP头部压缩 985.14 排除帧中继连通性故障 985.14.1 show frame-relay lmi命令 985.14.2 show frame-relay pvc命令 995.14.3 show frame-relay map命令 1005.14.4 debug frame-relay lmi命令 1015.15 小结 1015.16 复习题 1025.17 常见问题解答 102第6章 ISDN连接 1056.1 ISDN概述 1056.1.1 ISDN标准支持 1056.1.2 ISDN数字信道 1066.1.3 ISDN终端设备和网络端接设备 1066.1.4 参考点 1066.1.5 ISDN层次和呼叫阶段 1076.2 点到点协议(PPP)概述 1106.2.1 链路控制协议(LCP) 1106.2.2 网络控制协议(NCP) 1106.3 按需拨号路由选择(DDR)概述 1116.4 配置ISDN 1126.4.1 课程6-1开始ISDN配置 1126.4.2 课程6-2:配置DDR 1136.4.3 课程6-3:ISDN上的路由选择 1176.4.4 课程6-4:配置接口和备份接口 1246.4.5 课程6-5:配置PPP选项 1266.4.6 课程6-6:配置高级选项 1266.4.7 课程6-7:监视和排除ISDN故障 1326.5 小结 1406.6 复习题 1406.7 常见问题解答 141第7章 ATM连接 1437.1 ATM概述 1437.2 配置ATM 1447.2.1 课程7-1:RFC2684:AAL5上的多协议封装 1457.2.2 课程7-2:RFC 2225:ATM上的传统IP与ARP 1507.3 小结 1537.4 复习题 1537.5 常见问题解答 153第三部分 IP路由选择第8章 RIP 1598.1 RIP结构 1598.1.1 路由选择更新和定时器 1598.1.2 路由选择度量 1608.1.3 水平分割问题 1608.1.4 RIP和默认路由 1618.1.5 RIPv1与RIPv2对比 1618.2 配置RIP 1618.2.1 案例分析8-1:RIP基本配置 1618.2.2 案例分析8-2:RIPv1运行在路由器和PIX 5.2的连接上 1758.2.3 案例分析8-3:带验证的RIPv2运行在路由器和PIX6.2的连接上 1798.2.4 课程8-1:RIP高级配置 1858.3 小结 1878.4 复习题 1878.5 常见问题解答 187第9章 EIGRP 1919.1 EIGRP概述 1929.2 配置EIGRP 1929.3 EIGRP构件 1949.3.1 包格式 1949.3.2 EIGRP表 1959.3.3 可用后继者 1999.3.4 路由状态 2009.3.5 路由标记 2009.3.6 IGRP和EIGRP的互操作性 2019.3.7 DUAL运转的一个例 2019.4 配置EIGRP的选项 2029.4.1 课程9-2:添加一个WAN连接 2029.4.2 课程9-3:记录邻居的邻接变化 2049.4.3 课程9-4:禁用路由汇总 2049.4.4 课程9-5:配置手工路由汇总 2069.4.5 课程9-6:配置默认路由 2079.4.6 课程9-7:控制EIGRP路由 2099.4.7 课程9-8:带路由控制的EIGRP重分布 2109.4.8 课程9-9:配置EIGRP路由验证 2109.4.9 课程9-10:配置EIGRP末端路由选择 2119.4.10 课程9-11:在GRE隧道上配置EIGRP 2129.4.11 课程9-12:关闭EIGRP水平分割 2159.5 EIGRP故障诊断 2159.6 总结 2179.7 复习题 2179.8 常见问题解答 218第10章 OSPF 22110.1 配置OSPF 22210.1.1 案例分析10-1:OSPF基本配置 22210.1.2 案例分析10-2:OSPF以及路由汇总 24310.1.3 案例分析10-3:OSPF过滤 24610.1.4 案例分析10-4:GRE上的OSPF以及非IP数据流 24810.2 OSPF的监视和维护 25110.2.1 验证OSPF ABR类型3的LSA 的过滤 25210.2.2 显示OSPF更新包步调 25210.3 小结 25310.4 复习题 25310.5 常见问题解答 253第11章 IS-IS 25711.1 集成IS-IS概览 25711.2 配置IS-IS 25811.3 IS-IS构件 26311.4 IS-IS状态机 26411.4.1 接收进程 26511.4.2 更新进程 26511.4.3 判定进程 26511.4.4 转发进程 26511.5 伪节点 26511.6 IS-IS编址 26611.6.1 NSAP简化格式 26711.6.2 编址要求 26811.7 限制LSP泛洪 26811.7.1 在特定接口上阻止泛洪 26911.7.2 配置网孔组 26911.8 生成默认路由 27011.9 路由重分布 27111.10 设置IS-IS可选参数 27111.10.1 设置Hello的通告间隔 27211.10.2 设置CSNP通告间隔 27211.10.3 设置重传间隔 27211.10.4 设置LSP传输间隔 27211.11 配置IS-IS验证 27211.11.1 案例分析11-2:IS-IS验证 27311.11.2 验证问题 27711.12 使用show和debug命令 27711.12.1 监视IS-IS 27811.12.2 调试IS-IS 27811.13 小结 27911.14 复习题 27911.15 常见问题解答 280第12章 BGP 28312.1 理解BGP概念 28312.1.1 自治系统 28312.1.2 BGP功能性 28412.1.3 EBGP和IBGP 28412.1.4 BGP更新 28512.2 配置BGP 28512.2.1 案例分析12-1:单宿主自治系统设置 28512.2.2 案例分析12-2:传输自治系统的建立 29312.2.3 案例分析12-3:BGP联盟 30012.2.4 案例分析12-4:跨过防火墙的私有自治系统的BGP 30412.2.5 案例分析12-5:穿过防火墙带前置(prepend)的BGP 31112.3 小结 31812.4 复习题 31812.5 常见问题解答 318第13章 重分布 32113.1 度量 32113.2 管理距离 32213.3 有类和无类特性 32213.4 避免重分布带来的问题 32213.5 配置路由选择信息的重分布 32313.5.1 重分布直连网络到OSPF 32513.5.2 课程13-1:重分布OSPF到BGP中 32513.5.3 课程13-2:重分布OSPF Not-So-Stubby Area外部路由到BGP 32813.5.4 课程13-3:在OSPF和RIP版本1之间重分布路由 32913.5.5 课程13-4:在两个EIGRP自治系统之间的重分布 33013.5.6 课程13-5:在两个不同的自治系统中进行EIGRP和IGRP之间的路由重分布 33113.5.7 课程13-6:同一个自治系统中的EIGRP和IGRP之间的路由重分布 33213.5.8 EIGRP和其他协议的进出重分布 33313.5.9 课程13-7:重分布静态路由到EIGRP接口 33313.5.10 课程13-8:重分布直连网络 33413.5.11 课程13-9:过滤路由选择信息 33613.6 小结 34013.7 复习题 34013.8 常见问题 341第四部分 安全实践第14章 安全入门 34514.1 重要的安全缩略词 34614.2 白帽子与黑帽子 34914.3 Cisco的安全实现 34914.3.1 Cisco IOS安全概述 34914.3.2 CatalystOS安全概述 35014.4 VPN概述 35114.5 AAA概述 35214.6 IDS基础 35214.7 小结 35314.8 复习题 35314.9 常见问题解答 353第15章 Cisco IOS软件与Catalyst 3550系列的基本安全 35715.1 Cisco IOS软件安全 35715.1.1 网络时间协议安全 35815.1.2 HTTP服务器安全 35815.1.3 密码管理 35815.1.4 访问列表 35915.1.5 Secure Shell 35915.2 基本IOS安全配置 35915.2.1 课程15-1:配置密码、特权和登录 35915.2.2 课程15-2:关闭服务 36515.2.3 课程15-3:建立一个安全的HTTP服务器 36915.2.4 案例分析15-1:安全NTP配置 37115.2.5 案例分析15-2:配置SSH 37415.3 Catalyst 3550安全 37715.4 小结 38115.5 复习题 38215.6 常见问题解答 382第16章 访问控制列表 38516.1 访问控制列表概述 38516.1.1 在什么地方配置ACL 38616.1.2 什么时候配置ACL 38716.2 在IOS路由器和Catalyst 3550交换机上的ACL 38716.2.1 基本ACL 38716.2.2 高级ACL 38916.3 时刻ACL 39016.4 锁与密钥ACL 39016.4.1 为什么要用Lock-and-key 39116.4.2 什么时候使用Lock-and-key 39116.4.3 源地址欺诈和Lock-and-key 39116.4.4 Lock-and-key配置技巧 39216.4.5 验证Lock-and-key配置 39316.4.6 维护Lock-and-key 39316.4.7 手工删除动态列表条目 39316.5 反身ACL 39316.5.1 反身ACL的好处与限制 39416.5.2 反身ACL的设计考虑 39516.6 路由器ACL 39516.7 端口ACL 39516.7.1 VLAN映射 39616.7.2 和路由器ACL一起使用VLAN映射 39616.7.3 分段和未分段流 39716.8 记录ACL 39816.9 定义ACL 39916.9.1 隐含的“拒绝所有流”的ACE语句 39916.9.2 ACE条目顺序 39916.9.3 应用ACL到接口 40016.9.4 课程16-1:配置ACL 40116.9.5 课程16-2:建立一个已编号的标准IP ACL 40416.9.6 课程16-3:配置一个已编号的扩展IP ACL 40516.9.7 课程16-4:创建一个已命名的标准IP ACL 40516.9.8 课程16-5:创建一个已命名的扩展IP ACL 40616.9.9 课程16-6:时刻ACL的实现 40616.9.10 课程16-7:配置Lock-and-key 40816.9.11 课程16-8:配置反身ACL 40916.9.12 课程16-9:记录ACL 41216.9.13 课程16-10:配置一个已命名的MAC扩展ACL 41316.9.14 创建一个VLAN映射 41316.9.15 课程16-11:与VLAN映射一起使用ACL 41416.10 维护ACL 41416.10.1 显示ACL资源占用 41516.10.2 排除配置问题故障 41616.10.3 ACL配置大小 41716.11 Catalyst 3550交换机上不支持的特征 41816.12 小结 41816.13 复习题 41816.14 常见问题解答 419第17章 IP服务 42317.1 管理IP连接 42317.1.1 ICMP不可达消息 42417.1.2 ICMP重定向消息 42417.1.3 ICMP掩码回应消息 42417.1.4 IP路径MTU发现 42517.2 MTU包大小 42517.2.1 IP源路由选择 42617.2.2 单向以太网接口 42617.2.3 DRP服务器代理 42617.3 使用访问列表来过滤IP包 42717.4 热备份路由器协议概述 42717.5 IP记账概述 42817.5.1 IP MAC记账 42917.5.2 IP优先级(precedence)记账 42917.6 配置TCP性能参数 42917.6.1 压缩TCP报头 43017.6.2 设置TCP连接的尝试时间 43117.6.3 使用TCP路径MTU发现 43117.6.4 使用TCP选择性确认 43117.6.5 使用TCP时间戳 43217.6.6 设置TCP最大读取大小 43217.6.7 设置TCP窗口大小 43217.6.8 设置TCP输出队列大小 43217.7 配置多节点负载均衡转发代理 43217.8 网络地址翻译概述 43417.9 配置IP服务 43617.9.1 课程17-1:配置ICMP重定向 43617.9.2 课程17-2:配置DRP服务器代理 43617.9.3 课程17-3:配置HSRP 43817.9.4 课程17-4:配置IP记账 44317.9.5 课程17-5:配置NAT 44417.10 监视和维护IP服务 44917.10.1 验证HSRP对MPLS VPN的支持 44917.10.2 显示系统和网络的统计 45017.10.3 清除缓存、表和数据库 45017.10.4 监视和维护DRP服务器代理 45117.10.5 清除访问列表计数器 45117.10.6 监视NMLB的转发代理 45117.10.7 监视和维护支持ICMP重定向消息的HSRP 45117.10.8 监视和维护NAT 45217.11 小结 45217.12 复习题 45217.13 常见问题解答 453第五部分 认证与虚拟专网第18章 AAA服务 45918.1 TACACS+与RADIUS 45918.1.1 底层协议 45918.1.2 数据包加密 46018.1.3 认证、授权和记账过程 46018.1.4 路由器管理 46018.1.5 互操作性 46018.1.6 数据流 46118.2 配置AAA 46118.2.1 案例分析18-1:使用RADIUS以简化AAA的配置 46118.2.2 案例分析18-2:在PIX防火墙上配置AAA 47018.2.3 案例分析18-3:配置VPN客户端远程访问 47918.2.4 案例分析18-4:TACACS+的认证代理 49218.2.5 案例分析18-5:TACACS+下的特权级别 49718.2.6 案例分析18-6:配置TACACS+下的PPP回拨 50018.3 小结 50418.4 复习题 50518.5 常见问题解答 505第19章 虚拟专网 50719.1 VPN概述 50719.1.1 节点到节点VPN 50819.1.2 远程访问VPN 50819.2 IPSec概述 50919.2.1 验证报头(AH) 50919.2.2 封装安全有效载荷(ESP) 51019.2.3 IPSec协议套 51119.3 隧道和传输模式 51419.4 IPSec的运作 51419.4.1 定义感兴趣的数据流 51519.4.2 IKE阶段1 51519.4.3 IKE阶段2 51619.4.4 IPSec加密隧道 51619.4.5 隧道终止 51719.5 在Cisco IOS软件和PIX防火墙中配置IPSec 51719.5.1 案例分析19-1:配置一个基本的IOS到IOS的IPSec VPN 51719.5.2 案例分析19-2:配置一个基本的PIX到PIX的IPSec VPN 53719.6 CA支持 55619.6.1 配置CA 55619.6.2 使用CA的IOS到IOS VPN 55619.6.3 使用CA的PIX到PIX VPN 56219.7 总结 56719.8 复习题 56719.9 常见问题解答 568第20章 高级虚拟专网 57120.1 传统IPSec VPN中的问题 57120.1.1 用GRE解决IPSec问题 57220.1.2 用DMVPN解决IPSec问题 57220.2 配置高级VPN 57420.2.1 案例分析20-1:在IPSec保护的VPN上使用动态路由选择 57420.2.2 案例分析20-2:配置DMVPN 58520.3 小结 59520.4 复习题 59620.5 常见问题解答 596第21章 虚拟私有拨号专网 59921.1 L2F和L2TP概述 59921.2 VPDN过程概述 60021.3 PPTP概述 60121.4 配置VPDN 60121.4.1 案例分析21-1:配置使用本地AAA工作的VPDN 60221.4.2 案例分析21-2:配置用于VPDN的TACACS+验证和授权 60921.4.3 案例21-3:配置PIX防火墙使用PPTP 61221.4.4 课程21-1:配置默认的VPDN组模板(group template) 61421.5 小结 61521.6 复习题 61521.7 常见问题解答 615第六部分 防火墙第22章 Cisco IOS防火墙 61922.1 创建一台定制的防火墙 62022.2 配置TCP拦截 62022.3 CBAC概览 62422.3.1 数据流过滤 62422.3.2 数据流检查 62422.3.3 警报和审计跟踪 62522.3.4 入侵检测 62522.3.5 CBAC的不足与局限 62522.3.6 CBAC操作 62622.3.7 什么时候和什么地方配置CBAC 63022.3.8 CBAC支持的协议 63022.3.9 和IPSec一起使用CBAC 63122.3.10 课程22-2:配置CBAC 63122.3.11 监视和维护CBAC 63722.3.12 关闭CBAC 63922.3.13 案例分析22-1:在两个接口上配置CBAC 64022.4 PAM(端口到应用程序的映射) 64222.4.1 PAM是如何工作的 64322.4.2 什么时候使用PAM 64422.4.3 课程22-3:配置PAM 64422.4.4 监视和维护PAM 64522.5 小结 64622.6 复习题 64622.7 常见问题解答 646第23章 Cisco PIX防火墙 64923.1 安全级别和地址翻译 64923.2 TCP和UDP 65023.3 配置Cisco PIX防火墙 65023.3.1 课程23-1:PIX防火墙配置基础 65023.3.2 课程23-2:配置网络保护以及控制其访问与使用 65723.3.3 课程23-3:支持特别的协议和应用程序 66523.3.4 课程23-4:监视PIX防火墙 66823.3.5 课程23-5:利用PIX防火墙作为DHCP服务器 67223.3.6 课程23-6:PIX防火墙版本6.2的新特性 67323.4 小结 67923.5 复习题 67923.6 常见问题解答 679第七部分 入侵检测第24章 Cisco PIX防火墙和IOS软件上的IDS 68324.1 Cisco IOS软件的入侵检测 68324.2 Cisco PIX防火墙的入侵检测 68424.3 Cisco IOS软件和PIX的IDS签名 68424.4 配置Cisco IDS 68724.4.1 案例分析24-1:配置Cisco IOS软件IDS 68824.4.2 案例分析24-2:配置CiscoSecure PIX防火墙的IDS 69024.5 小结 69324.6 复习题 69324.7 常见问题解答 693第25章 Internet服务提供商的安全服务 69725.1 防止拒绝服务攻击 69725.1.1 CAR(承诺访问速率) 69725.1.2 反向路径转发(RPF) 69825.2 第2层VPN(L2VPN) 69825.2.1 802.1Q 69825.2.2 第2层协议隧道 69925.3 配置ISP服务 69925.3.1 案例分析25-1:通过速率限制进行DoS防范 69925.3.2 案例分析25-2:通过RPF进行DoS防范 70225.3.3 案例分析25-3:配置L2VPN 70325.4 小结 70925.5 复习题 71025.6 常见问题解答 710第八部分 实验方案举例第26章 实验方案举例 71526.1 练习实验的格式 71526.2 综合实验和CCIE安全实验考试的对比情况 71626.3 CCIE练习实验1:构建第2层网络 71726.3.1 设备清单 71726.3.2 引导步骤:配置帧中继交换机 71826.3.3 引导步骤:配置第一台骨干路由器:R9-BB1 71826.3.4 引导步骤:配置第二台骨干路由器:R7-BB2 71926.3.5 实验规则 72126.3.6 计时部分 72226.4 CCIE练习实验2:路由选择 72326.4.1 设备清单 72326.4.2 实验规则 72426.4.3 计时部分 72426.5 CCIE练习实验3:配置协议重分布和拨号备份 72526.5.1 设备清单 72526.5.2 实验规则 72626.5.3 计时部分 72726.6 CCIE练习实验4:配置基础安全 72726.6.1 设备清单 72726.6.2 实验规则 72826.6.3 计时部分 72926.7 CCIE练习实验5:拨号和应用安全 73026.7.1 设备清单 73026.7.2 实验规则 73026.7.3 计时部分 73126.8 CCIE练习实验6:配置高级安全特性 73326.8.1 设备清单 73326.8.2 实验规则 73426.8.3 计时部分 73526.9 CCIE练习实验7:服务提供商 73726.9.1 设备清单 73726.9.2 实验规则 73826.9.3 计时部分 73826.10 CCIE实验练习8:概括全部内容的综合实验 73926.10.1 设备清单 73926.10.2 引导步骤:配置帧中继交换机 74026.10.3 引导步骤:配置第一台骨干路由器:R7-BB1 74126.10.4 引导步骤:配置第二台骨干路由器:R7-BB2 74226.10.5 引导步骤:配置反向远程登录路由器 74426.10.6 实验规则 74526.10.7 计时部分 74526.11 小结 753第九部分 附录附录A 基本的UNIX安全 757附录B Windows的基本安全 767附录C ISDN错误代码和调试参考 779附录D Cisco IOS、CatalystOS和PIX上的密码恢复 787附录E 安全相关的RFC和出版物 803附录F 复习题答案 815
本书提供了为模仿复杂安全解决方案而设计的实践性的实验室练习,引领你达到历时一天的CCIE Security实验室考试要求。这些实验室案例将帮助你精通广泛的、在CCIE Security实验室考试中取得成功所需要的技术,并为你奠定坚实的知识基础,以应对作为网络安全专家所要处理的日常工作。 作为专家级的网络安全参考书以及CCIE Security实验室考试的准备工具,本书首先回顾了路由和交换基础,并在此基础上,介绍了现代网络安全技术的更高级需求。每章包括技术概览,并配合展示此技术实际应用的小型实验案例。本书的最后一章包含多个完整的实验室案例,综合了前面各章覆盖的概念和技术。这些详细的实验室案例与考生在实际的实验室考试中将面对的案例类型非常相似。
本书给出了一个完整的实验室环境的有条理的逐步扩建过程,带领读者从开始的网络基础知识到后面深入的网络安全知识、专门的网络安全设施,循序渐进地学习。在每一章中,都有课程和案例分析。案例分析用于帮助读者强化相关的概念、算法过程等理论知识,同时包含所有需要的配置,为读者提供最直接的指导。
无
送的光盘在运送过程中断了,没注意就签收了,当当能再给我送一张吗
经典啦.仔细做试验,你会发现对路由和交换又理解深了一层.
绝好的好书,理论与实践结合很能解析知识点
内容和RS实验指南大部分相同,感觉很好,RS是基础
书绝对是好书就是比起卷一卷二的话纸张没有前两者的好了
书中内容错漏不少,而且连续性不好。看起来真累,本来就是学知识,搞得好要帮本书来排错,看得忧心重重。一个字,累~!