设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 思科认证 思科CCIE考试:AdvancedCiscoIOSFeatures案例二
返回列表 发新帖
查看: 95|回复: 1

[CCIE] 思科CCIE考试:AdvancedCiscoIOSFeatures案例二

[复制链接]
会计考友
发表于 2012-8-3 20:12:39 | 显示全部楼层 |阅读模式
  Case 2   使用RPF防止IP欺骗的实例:0 {- n8 _. s/ V7 f/ k) l: L
  !: Q% U2 v& U( d! M+ o
  ip cef9 k. ^) n1 r& \3 ?, N# D2 w: T+ n
  !
2 \7 v2 Z, A& V! I2 [! o  interface Ethernet0/0
  W" K* w- Q$ Z  ip address 192.168.200.1 255.255.255.0
1 u6 ^6 t0 ~! J. \: L: n1 o+ e  ip verify unicast reverse-path 197
0 E9 G0 G7 f$ O" P4 I  !9 j, ]8 C% k9 z5 I8 E
  access-list 197 deny ip 10.0.0.0 0.255.255.255 any log-input
/ J$ \$ s: _  Z1 U8 s  access-list 197 deny ip 127.0.0.0 0.255.255.255 any log-input9 l" x* u+ C. d
  access-list 197 deny ip 169.254.0.0 0.0.255.255 any log-input" a: Y! Q  ?6 `. K. ^; s* ~% I$ M9 n
  access-list 197 deny ip 192.168.0.0 0.0.255.255 any log-input: @0 X$ r1 u5 {( Q3 k. Z' j7 |
  access-list 197 deny ip 224.0.0.0 31.255.255.255 any log-input
& F9 u$ Y9 J0 U4 j6 R6 d2 Z  access-list 197 permit ip any any  v% s! x% B( y% Z- W- F+ K# q
  !3 P& M+ F) N4 Q$ J  c+ E
  Configuring DNS Spoofing0 ^0 {. x8 a5 w9 D
  配置DNS欺骗的步骤如下:& P) `! t2 A0 U
  1.关闭DNS查询:
! M: f( {0 @" g( D  Aiko(config)#no ip domain-lookup, r: g% h/ Q% M; P0 U
  2.激活路由器做为DNS服务器:
! \! u( {% i2 I$ g  Aiko(config)#ip dns server
5 L0 M# R3 b: P& R& s; j  3.启用DNS欺骗,让路由器做为代理对DNS查询做出应答.默认的应答范围是所有主机,可以设置具体的IP地址来限制DNS查询应答的范围:7 `( F! l. X* A  t. j4 U, u% ~
  Aiko(config)#ip dns spoofing [ip-address]
/ G' \4 U8 {* P. M  r3 z" m7 s3 g4 L2 W4 {4 L! q4 i
  Configuring IP Accounting
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:12:40 | 显示全部楼层

思科CCIE考试:AdvancedCiscoIOSFeatures案例二

</p>  配置IP审计的步骤如下:
0 Z9 \4 R% ?7 |0 C7 o3 _  1.启用IP审计:' v: O. W; N# l5 u
  Aiko(config-if)#ip accounting8 ~: }0 Y# o" e5 n: h, m
  2.启用IP审计并记录那些被IP ACL过滤掉的流量.可选:2 `1 B$ r: E+ j$ _, f: w
  Aiko(config-if)#ip accounting access-violations
4 `* |6 v. F7 C7 C  3.设置IP审计的最大条目数.可选:
1 L: t' `. n$ h. l1 M( f- [  Aiko(config)#ip accounting-threshold {threshold}6 d  H0 U  ]0 s9 g1 w) g( z. C! ]
  4.控制将要保存在IP审计数据库中的记录的条目数量.可选:; K+ S  a; n& P
  Aiko(config)#ip accounting-transits {count}
4 Z$ D/ D2 f( C" U2 c  5.配置基 于MAC地址的IP审计.可选: # Y/ K; |( }* J7 R" }

4 ?6 R3 ?$ d0 e. \# p. T: q  c  Aiko(config-if)#ip accounting mac-address {input|output}
- c" v0 D4 K& j$ r. \" C- Y  Written by Aiko ft. Asuqa, Z  E- ^4 x8 I. R4 i
  配置基于IP优先级的IP审计.可选:
3 z' x1 Q; j) m' H2 {0 g( U' ?  Aiko(config-if)#ip accounting precedence {input|output}1 {8 H% E3 I3 }( _; ?( _) o5 o
  Configuring System Logging/ ]8 A. O* M6 k
  配置系统日志信息记录的步骤如下:, u2 J, I! t$ H9 ]7 p5 L
  1.启用日志信息记录特性:
% W4 }3 q$ A% {3 Q3 u5 V  Aiko(config)#logging on5 H( I0 v8 ^+ D" N+ N0 N
  2.把日志记录到远程主机上.可选:0 R% f  a! D5 g% z+ Y/ e
  Aiko(config)#logging {ip-address}
2 e& \- \3 x& y0 h. P5 _# T: k  3.限制日志级别和输出的目标设备.3个关键字的含义依次为输出到本地控制台,终端线路或远程日志服务器.可选:
1 |9 ~) H+ @" x4 q7 b  Aiko(config)#logging {console|monitor|trap} {level}# _! K" U; J6 t6 r
  4.指定日志设备类型.可选:
0 x: w7 K& f$ N2 Q5 f) E1 j  Aiko(config)#logging facility {type}
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-16 04:04 , Processed in 0.217915 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表