CCNP Labpro ISCW

Đăng ngày: . Bởi: . Lượt xem bài: 3441

 

 

Tác giả             : Đặng Quang Minh, Lê Trường Sơn, Bùi Nguyễn Hoàng Long, Trần Thị Tố Uyên, Phạm Đình Thông.

Nhà xuất bản : Thông Tin và Truyền Thông

Năm xuất bản: 2009

Giá sách         : 120.000 VNĐ

Đặt sách Online giảm ngay 10%:    108.000 VNĐ    120.000 VNĐ

Nội dung :    buynow_button

Cuốn sách “CCNP-Labpro ISCW” trong bộ sách CCLabPro được biên soạn dựa trên giáo trình CCNP-ISCW và dựa trên các yêu cầu về kỹ năng đối với môn học CCNP-ISCW. Tài liệu này phù hợp với các ứng viên trình độ CCNP, các chuyên gia làm việc trong lĩnh vực mạng. Các bài thực hành ở cấp độ CCNP-ISCW sẽ cung cấp cho các bạn những đạc điểm rất hay về các công nghệ WAN như: DSL, Cable, MPLS, MPLS-VPN, ISP… và triển khai các dịch vụ bảo mật.

 MỤC LỤC

LỜI NÓI ĐẦU 

THUẬT NGỮ VIẾT TẮT.

PHẦN I: LÝ THUYẾT ISCW.

Chương 1 CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS.

I. TỔNG QUAN VỀ MPLS.

1. Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS).

2. Một số ứng dụng của MPLS.

3. Điểm vượt trội của MPLS so với mô hình IP qua ATM..

4. Các hình thức hoạt động của MPLS.

5. Nhãn trong MPLS.

6. Cấu trúc nút của MPLS.

7. Mặt phẳng chuyển tiếp..

8. Mặt phẳng điều khiển.

9. Các thành phần mặt phẳng dữ liệu và mặt phẳng điều khiển của MPLS.

10. Thuật toán chuyển tiếp nhãn..

11. Hoạt động chuyển tiếp của MPLS.

12. Phân phối nhãn bằng giao thức phân phối nhãn LDP.

13. Sự duy trì nhãn MPLS.

14. Các loại nhãn đặc biệt…

II. CẤU HÌNH MPLS CƠ BẢN..

1. Cấu hình và kiểm chứng MPLS ở chế độ khung.

2. MPLS chế độ khung cơ bản.

3. Biểu đồ tiến trình cấu hình MPLS chế độ khung.

4. Các bước cấu hình MPLS chế độ khung cơ bản.

5. Kiểm tra hoạt động của MPLS chế độ khung cơ bản:.

6. Sự chuyển tiếp ở mặt phẳng điều khiển và mặt phẳng dữ liệu.

LAB 1.1 – CẤU HÌNH MPLS CHẾ ĐỘ KHUNG CƠ BẢN.

III. TỔNG QUAN VỀ MPLS VPN..

1. Tổng quan về VPN..

2. Kiến trúc và thuật ngữ trong MPLS VPN.

3. Mô hình định tuyến MPLS VPN..

4. Bảng chuyển tiếp và định tuyến ảo – VRF.

5. RD, RT, MP-BGP và họ địa chỉ.

6. Hoạt động của mặt phẳng điều khiển MPLS VPN.

7. Hoạt động của mặt phẳng dữ liệu MPLS VPN.

8. Cấu hình MPLS VPN cơ bản.

IV. GIAO THỨC ĐỊNH TUYẾN EIGRP PE-CE

1. Giao thức định tuyến EIGRP PE-CE.

2. Quảng bá tuyến EIGRP

3. Sơ đồ cấu hình định tuyến EIGRP PE-CE.

LAB 1.2 – CẤU HÌNH ĐỊNH TUYẾN EIGRP PE-CE CƠ BẢN.

4. Vòng lặp tuyến.

5. Định tuyến kém tối ưu (Suboptimal Routing).

6. BGP Cost Community.

7. EIGRP SoO.

LAB 1.3 – CẤU HÌNH MẠNG SỬ DỤNG BGP CC VÀ EIGRP SOO.

V. GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE.

1. Mô hình định tuyến OSPF truyền thống.

2. MPLS VPN hay khái niệm OSPF Superbackbone.

3. Các BGP Extended Community cho định tuyến OSPF PE-CE.

4. Quảng bá tuyến OSPF qua MPLS VPN Superbackbone.

5. Ảnh hưởng của việc cấu hình OSPF Domain ID trên router PE.

6. OSPF Down Bit..

7. OSPF Route Tag hay VPN Route Tag..

8. Cấu hình và kiểm chứng định tuyến OSPF PE-CE..

LAB 1.4 – CẤU HÌNH ĐỊNH TUYẾN OSPF PE-CE.

9. OSPF Sham-Link…

LAB 1.5 – OSPF SHAM-LINKS..

VI. KỸ THUẬT LƯU LƯỢNG TRONG MPLS..

1. Khái niệm về kỹ thuật lưu lượng..

2. Kỹ thuật lưu lượng trước MPLS.

3. Kỹ thuật lưu lượng với MPLS..

VII. GIAO THỨC DÀNH RIÊNG TÀI NGUYÊN (RSVP)..

1. Tổng quan về RSVP..

2. Thiết lập đường đi (Path Setup).

3. Duy trì đường đi (Path Maintenance).

4. Hủy đường đi (Path Teardown).

5. Báo lỗi.

6. Các gói RSVP.

7. Định dạng lớp đối tượng RSVP.

8. Hoạt động của RSVP – TE.

9. Chuyển tiếp lưu lượng xuống đường hầm.

CHƯƠNG 2: PHƯƠNG PHÁP GIẢM TẤN CÔNG MẠNG.

I. TỔNG QUAN VỀ CÁC NGUY CƠ TẤN CÔNG MẠNG..

1. Các tác nhân có cấu trúc…

2. Các tác nhân không có cấu trúc..

3. Các tác nhân xuất phát từ bên ngoài..

4. Các tác nhân có nguồn gốc từ bên trong..

II. CÁC LOẠI TẤN CÔNG MẠNG CHỦ YẾU.

1. Tấn công theo kiểu do thám.

2. Tấn công theo kiểu truy xuất và một số phương pháp làm giảm
kiểu tấn công này.

III. CÁC GIAO THỨC QUẢN LÝ TRONG MẠNG
VÀ CHỨC NĂNG CỦA CHÚNG..

1. Một số vấn đề liên quan đến Telnet..

2. Các giao thức quản lý.

IV. BẢO MẬT TRONG VIỆC THIẾT LẬP LẮP ĐẶT
VÀ CÀI ĐẶT THIẾT BỊ CISCO.

1. Bảo mật quyền truy nhập quản lý thiết bị.

2. Tăng cường tính bảo mật cho các thông tin tài khoản
được lưu trong thiết bị Cisco.

3. Giới thiệu về mô hình AAA trên thiết bị router Cisco..

4. Giới thiệu về các giao thức RADIUS và TACACS+.

5. Bảng so sánh các phương thức xác thực và mức độ dễ sử dụng.

V. CISCO IOS FIREWALL & IPS.

1. Các đặc tính điều khiển truy nhập theo ngữ cảnh (CBAC).

2. Sử dụng đặc tính Authentication Proxy..

3. Cisco IOS IPS…

VI. PUBLIC KEY INFRASTRUCTURE (PKI).

1. Tổng quan về PKI.

2. Các thành phần của PKI.

3. Cơ sở hạ tầng của PKI.

PHẦN II: LAB ISCW.

CHƯƠNG 3: ADSL.

LAB 3.1 – CẤU HÌNH ADSL.

A) Cấu hình ban đầu cho hệ thống.

B) Cấu hình các thông số kích hoạt đường ADSL.

C) Khi hoàn tất cấu hình thì đường ADSL sẽ hoạt động.

D) Cấu hình NAT trên CPE.

E) Cấu hình hệ thống.

CHƯƠNG 4: MPLS.

LAB 4.1 – CẤU HÌNH MPLS CƠ BẢN.

A) Cấu hình ban đầu.

B) Cấu hình MPLS.

C) Kiểm tra thông tin cấu hình.

LAB 4.2 – MPLS VPN ROUTING VRF.

A) Mô hình.

B) Cấu hình.

C) Kiểm tra hoạt động.

CHƯƠNG 5: IPSec VPN.

LAB 5.1 – CẤU HÌNH VPN SITE TO SITE BẰNG CLI.

A) Cấu hình ban đầu.

B) Cấu hình VPN giữa 2 site.

C) Kiểm tra các thông số cấu hình.

D) Cấu hình cuối cùng của hệ thống.

LAB 5.2 – CẤU HÌNH VPN SITE TO SITE SỬ DỤNG
GIAO DIỆN SDM.

LAB 5.3 – CẤU HÌNH VPN CLIENT TO SITE SỬ DỤNG SDM.

LAB 5.4 – CẤU HÌNH EZVPN – SERVER SỬ DỤNG SDM.

A) Tạo Cisco VPN Server..

B) Cấu hình phía VPN Remote.

LAB 5.5 – VPN BACKUP SỬ DỤNG IPSEC – DPD.

A) Mô hình.

B) Cấu hình.

LAB 5.6 – CẤU HÌNH DMVPN SỬ DỤNG GRE OVER IPSEC
GIỮA CÁC ROUTER..

A) Cấu hình Router HUB.

B) Cấu hình Router Spoke 1.

C) Cấu hình Router Spoke 2.

D) Debug quá trình mã khóa.

LAB 5.7 – CẤU HÌNH IPSEC TUNNEL MẠNG
PRIVATE-TO-PRIVATE VỚI NAT VÀ ĐỊNH TUYẾN TĨNH.

A) Cấu hình Router R1.

B) Cấu hình Router R2.

LAB 5.8 – CẤU HÌNH QOS VỚI DMVPN.

A) Cấu hình Router HUB.

B) Cấu hình Router Spoke 1.

C) Cấu hình Router Spoke 2.

LAB 5.9 – CẤU HÌNH ROUTER-TO-ROUTER TUNNEL
VỚI ROUTER KHỞI TẠO CHẾ ĐỘ IKE AGGRESSIVE.

A) Cấu hình Router A..

B) Cấu hình Router B.

LAB 5.10 – CẤU HÌNH WINDOWS SERVER 2003 LÀM CA SERVER.

A) Mô hình.

B) Client 1.

C) Client 2.

D) Cấu hình CAServer.

LAB 5.11 – IPSEC GRE TUNNEL DỰ PHÒNG CHO LEASED-LINE…

A) Mô hình.

B) Yêu cầu.

C) Cấu hình mẫu của các router.

Chương 6: CISCO DEVICES HARDENING.

LAB 6.1 – GIÁM SÁT LƯU LƯỢNG VÀ DỮ LIỆU TRONG MẠNG..

A) Sơ đồ mạng..

B) Các yêu cầu thực hiện.

LAB 6.2 – AUTO SECURE 1.

LAB 6.3 – AUTO SECURE 2..

LAB 6.4 – DÙNG ACL LỌC TRAFFIC..

A) Mục tiêu.

B) Mô hình.

C) Hướng dẫn.

D) Cấu hình tham khảo..

LAB 6.5 – DÙNG REFLEXIVE ACL LỌC TRAFFIC.

A) Mục đích.

B) Mô hình.

C) Hướng dẫn.

D) Cấu hình tham khảo.

LAB 6.6 – DÙNG REFLEXIVE ACL LỌC TRAFFIC
ĐƯỢC TẠO RA TỪ ROUTER.

A) Mục đích.

B) Mô hình.

C) Hướng dẫn.

D) Cấu hình tham khảo.

LAB 6.7 – TIME-OF-DAY EXTENDED ACL.

A) Mục đích.

B) Mô hình.

C) Hướng dẫn.

D) Cấu hình tham khảo.

E) Kiểm tra..

LAB 6.8 – CẤU HÌNH CBAC CHO VIỆC KIỂM TRA
(INSPECTION) TRAFFIC.

A) Mục tiêu.

B) Mô hình..

C) Hướng dẫn.

D) Cấu hình tham khảo.

LAB 6.9 – SỬ DỤNG NBAR ĐỂ LỌC TRAFFIC.

A) Mục đích.

B) Mô hình.

C) Hướng dẫn.

D) Cấu hình tham khảo.

LAB 6.10 – DÙNG POLICY-BASE ROUTING ĐỂ LỌC TRAFFIC.

A) Mục đích.

B) Mô hình.

C) Hướng dẫn.

D) Cấu hình tham khảo.

LAB 6.11 – PHÒNG CHỐNG TẤN CÔNG DOS VỚI
TCP INTERCEPT MODE INTERCEPT.

A) Tổng quan về TCP Intercept..

B) Lab.

LAB 6.12 – PHÒNG CHỐNG TẤN CÔNG DOS VỚI
TCP INTERCEPT MODE WATCH.

A) Mục tiêu.

B) Mô tả.

C) Cấu hình tham khảo.

LAB 6.13 – CẤU HÌNH APPLICATION PORT-MAPPING VỚI CBAC.

A) Mục tiêu..

B) Mô tả.

C) Cấu hình tham khảo.

LAB 6.14 – DÙNG CAR ĐỂ HẠN CHẾ SMURF ATTACK.

A) Mục tiêu.

B) Mô tả.

C) Cấu hình tham khảo.

LAB 6.15 – CHỐNG IP ADDRESS SPOOFING BẰNG ACLS.

A) Mục tiêu.

B) Mô tả.

C) Cấu hình tham khảo.

LAB 6.16 – DÙNG URPF ĐỂ CHỐNG IP ADRESS SPOOFING.

A) Mục tiêu.

B) Mô tả.

C) Cấu hình tham khảo.

LAB 6.17 – CẤU HÌNH AAA AUTHORIZATION
VÀ ACCOUNTING TRÊN CISCO ROUTER.

A) Cấu hình trên Router.

B) Cấu hình AAA authorization.

LAB 6.18 – XÁC THỰC VỚI TACACS + SERVER.

A) Mô hình.

B) Yêu cầu.

C) Cấu hình.

D) Kiểm tra.

LAB 6.19 – CẤU HÌNH IOS FIREWALL / IPS TRÊN CISCO ROUTER

A) Mục tiêu bài lab.

B) Các bước tiến hành.

TÀI LIỆU THAM KHẢO.

 

VnPro

Comments

comments

Xem thêm : 

Hãy like nếu bạn thích bài này

Mọi bình luận cho bài viết xin viết bằng tiếng Việt có dấu . Xin cảm ơn!