cisco - نشر دانشگاهی...
TRANSCRIPT
���������� ���������
�����Cisco �������������������LAB� �
���������� ���!��"#�$�����%&������������������������'����������(�)�*��� ����� �
CISCO LAB Book
+�,�-�)�*��.�,����#/����������Cisco
�
• ������������� ������������ �������� ������������������� �� �� CCNA Security (640-553)
• �����!�"�#$������ ���%������&�� '�()�����������
• ����%������*��"����� ��Module���'+�,�� -���%������*���
• ��*��'.-����� �����������"/���� ���%�����!���%,��01����01������ ��LAN��*��'.-���WAN��
• ����������� ��Security�CCNA�!��2��3���� ��2���������&4���
• 5� ���� �����5� �&�&65� �����������'+�,�!�"�#$�����������������7%�
• �8� �������'+�,��������� ����������7%�#��
• !�� ���9$:���� ����'+�,��*�;�<�,���* ����&����&=��,���.-��-���>�?@A������ �*�����7%�
��
� ��
��
�+,��0����������� ���!��"#�$ �
�� %�������B�&���'.-���'+�,CCCIED��
��'+�,��:� ���EFG����H@���#�����5�@��
��#�0� ���
�&-�������� /���I�?,���7%�5��J����
����������������� ������������������������������� ������������ �������!"#��CCNA Security (640-553) ���������$��%���������
������&' "������ ������(� %$������# �����)� ������� �$�)*��+� �,�-,�-��.,����/�#CCNA Security (640-553)�0� �������
�.���� �.�� ��1 2��3� #�� ���������&4�������)5 6���/�����#�7��89������� ����������� ��Lab�������� ��CCNA Security
(640-553)����:������ ���;��<��������� ��� $��9��� ���������$�� ������6���# �����-,���������= ����= �7��89����/�����)*����
��� �$��
���������:�����)5 6��>������. �$�� ����������:�����?�� @��>�������CCNA 640-802�����(.��,�� ���A5 6��. �$����B�������# �
������ ������CCNA����$�?���� �� ��8�<������<��C��*'���A*��D�����E�5 9���
��
����� ����+� ������� ���- ��F8$��� . �$� ��/��� ��#�7��89� ��� �9� �� ������ �� ��3� �������� ������ ���&4�� �����)5 6��������������
CCNA Security (640-553)�������F9� �5 �����. �$� �$,����+� ����������� �*�����F9�������� �0G��� ������(� %$������ �$����H�G���
��������I���# ���
�3� #�� �����,��!*����!"#������������������J9���� CCNA Security���$ 4������ �640-553��# �����
��
���'.-��,&�#������������CCNA Security�J�����
������CCNA Security�� ���!"#��������/�����K��L���/�I��!*���/�#����I������LAN�� ���!"#���WAN�.��>�����������# �����
9��������/�����K��L������!"#�/�����K��L����� $��9�>��������/� ����.��M<�- ��F8$������# �����/���������.������"4��� �*��>�������L��F
���NO��N���L��F9����P�=C����/������ �������.���� �*��M!��������������/C�C'����/ ��,������ ���� ��3!9��<��������/��������Q�����
�/��������:�����&' "�����R9�������#����� �7��89� �#��������!"#�/�����K��L���������������������� �(.��,���
�>����� CCNA Security��� ���!"#��������/�����K��L�������.���� �#�K$�����������S9LAN�� ���!"#���WAN��# ����� �$�������������
� �
�>��������������T��/C�C'������������������ ���U $��9���������# �������.V��
���
• �����������/�����K��L�� �������� ��������!�<���/������/�I���!*���� ����������
• ���N��������/�����K��L��O���N���P��
• ��������/����.��'��� ��(��������!�< �������� �������� ����
• �/�����K��L�������'�� ��(���.���� �*���� � �# �������������� ���
• � �$,������!�<����������� ��3!9��<� ��� �
��
��'+�,��� -�K��&��������%,�����"�J�
• ����/� ����!*�����5������>���������������
• ��!*����� � �#��� �/� �����
• ��!*�����+�5�.���� @����- !���
• ��!*������W 9������K$�����X�Y9�����I�9� �����������Y�������J#�/�AZ����/�#��������,�������N��4����������
• [�C'�/� ������ ��L�����8����
• �����.��������������K$���� "\��!*���� ��;�5��!9����9���I� ��� �
• � �$�������������5������� ��/�#����]��Y����- !���
• >����/�A^����� 8���� ��+�5�/� ����- !�����>�����- +�$����/�I��!*���/� ���_���KY������� ����`�
�E5����� ���V��
�� �0G����� ������������ �8$�����������<��C��*'���A*��D����IT����/� ���!� �����!*���/�#��$�����aC4����E5�����5�������# �����
��������# ������-����b�3�"Z�.���!"#����Y9�� �������D����1 ��Network + - CCNA – CCDA – CCDP – CCNP – CCSP –
VOIP – CCIE – ISP – Wireless – MCSA – MCSE – MCITP2008�� ���;��<���� C�C49����# �������!"#�����.������ �.�� �*��
��$ "��8<���c ������.��3�"Z�.��� ��- �. ���� ���$ ����.�������/�����#�����9��d� �� ���� G "9������ �0G����� ������.������e� �B����.��
�-� A���(��<���(.��,����.�������� Y�����!"#�/������� ��/*<���� d� ���. ����# ��/�#���3� ������������/������� 8�����#����� 8���
��!*����!"#������������D�������-����?����/�����#���/�5 A����$ "��8<�KY�CCIE����Y9�� ��(.��,�- �9� <��/������/��������
��# �����/�5 A�����1�J8���� ��������#.��,��*�����!"#
��
�aC4����E5��� ��9�����5�����<��C��*'���A*��D������!"#�������������D��������# �����/� ���!� �����!*����$����
��>�������������!*��ccie�/� ��!� ��/�#��� �� ����>�������������Q�����MCT�?�*������f%$ ��������# �����
� �� ��a��G� .�� �!*�������� � ������(.��,� ���� ��� ��4��� �����I�� �/$������a��G� .����0$�������� ��(.��,� �
����# �����-�����������S'�� ��D0��������
��
��
��
CD�. ����"#�� ���L���]�$�3� #�� ��������Router��� ��Switch�������#.��,������������ �9��� ���L���]�$���������!*���� ��CCNA
Security��# �������
��
��
� �
�����
�1,�2��� $3�
�
���������������������������������������������������������������������������������������������������������������������������������������������������������������
���������������������
c�^��������������������������������������������������������������������������������������������������������������������������������������������4@B��
��
����9���N�iV� ����'�� �#����� �$,��L�%$���� ���!�Hacker ����
�����9���NO�V� �1 �9�Router ������!�<�������9��d� ����jConfig k���
���9���N��PV� �����������/�����K��L���Router�/�#�� ��Cisco
��N���9���l�V�������!�<SSH�������CLI��������Router
���9���N��m�V����������� ��KC$������!�<Administrative Roles
����9���N�n�V������/�����K��L��IOS File���Startup-Config File���
����9���N�o�V�������!�<Syslog�j��e� Z��/"\�?�*���k�������Server���Router���
��9���N���b�V�������!�<Synchronized Time�j�- *!��p�� 9���- �.��. ���k�3!9��<�.���� @���� �NTP
���9���N��q�V������$��9�.���� @���Auto Secure�/�����K��L���/�I�Router���
����9���Nir�V��M����������!�<AAA�M����������������/�����K��L�����
����9���Nii�V��M����������!�<AAA� ��������RADIUS���
����9���NiO�V��M����������!�<AAA� ��������TACACS + ���
����9���NiP�V�������!�<Intrusion Prevention System (IPS)��
����9���Nil�V���������/����������!�<Layer 2 Switches��
����9���Nim�V����N��������/�����K��L��O�j�Switch�k�9��<�.���� @���� ��3!802.1 X
����9���Nin�V������$��9������!�<Port Security
����9���Nio�V���/�����K��L��DHCP Service���'����������Spoofing
����9���Nib�V���/�����K��L��DHCP Service���'����������DOS��
����9���Niq�V�/�����K��L�� ���'������������!"#ARP Spoofing
����9���NOr�V���/�����K��L��VTP
����9���NOi�V�������!�<SSH�������CLI��������Switch
����9���NOO�V������!�< �VPN�������Site-to-Site
����9���NOP�V������!�< �GRE Tunnel
����9���NOl�V������!�<� Easy VPN
����9���NOm�V������!�< �PPTP VPN
����9���NOn�V�������!�<Standard Access-List
����9���NOo�V�������!�<Standard Access-List
����9���NOb�V�������!�<Extended Access-List
����9���NOq�V�������!�<Extended Access-List��
����9���NPr�V�������!�<PAT
����9���NPi�V���� �. �Password��!*���� ��9������� �. ��.�����+�I����Password
����9���NPO�V�/�����K��L�� ���'������������!"#DOS TCP SYN ��
����9���NPP�V�/�����K��L�� ��'������������!"# SubSeven
���
����-� �450� ����� ���$/������$&��6�7&�����(� '(Hacker�(�� �
����9���N�.��H��V �
• ��!�� ���� �#,��
• �0�'�c��$����Attacks��!"#���� ��
• � ��!���L�%$���
• ��� ��(��L+����,�e�IAttack��!"#�� ��
• � �0G��/�������- �. �������
����-� �480� �9��-��Router ��#�� '����� �� -��:������;Config <�� �
����9���N�.��H��V
• �T��1 �9�Router�a��G�.��Console Cable�T�����PC
• ��� � �#����<Console Port�����Router
• ����<��� � �#Serial�����PC���
• �3� ��� � �#Console�-,�1 �9���8C$���
• ����1 �9�Router����PC�������!�<�/�I
• ��� $���?�s�9HyperTerminal �����1 �9��������Router�-,������!�<���s������
• ����I���1�����������!*����9�����5��������!�<System Configuration dialog (setup).
• ���5��������!�<Router��
����-� �4=0� ������� *��������>?�63�Router��� /���(�Cisco
����9���N�.��H��V
• �����5���� �������!�<�1 ���Basic������!�<�3�"Z�.���9�������IP Address���Static Route
• �4B�: "9�������Z���a���9��� ��9��d� ������7Router��
• ����f+L���jEncryption�k�����������Password����������#���� t�� ��Router
• ��9�������������- �.������������ ����8�������!�<Login Warning banner
• ������!�<Username���Password� �$,�/�����-���N �����9���������
• ��B�����������/�����K��L����Telnet ��9��������
� �
� �����-� �4@�0���#�� '��SSH�������CLI����� ��Router
����9���N�.��H��V
• ������!�<SSH��������Router
• ������!�<SSH Client�������: "9�������Z���a���9���SSH
����-� �4A�0���*? ?#���(�>�&��#�� '��Administrative Roles
����9���N�.��H��V
• � ����������KC$�����u������!�<View��������E�Y��� ��Router���
• � ����������� ��KC$���� 8����a���9View ��
����-� �4B�0�����������>?�63�IOS File���Startup-Config File
����9���N�.��H��V
• ��s� '������I���� ��3� ����� 8�Flash�9���
• ��� 8� �3� ��� ���4�Startup-Config��s� '������I���NVRAM
• ��������/�����K��L��IOS File�
• ��������/�����K��L��Startup-Config File
����-� �4C�0���#�� '��Syslog�;��D?�E���FG�H*����<����� �Server���Router
����9���N�.��H��V
• ������!�<Router"\�/�I��/Log�������� ��Syslog Server
• �/Z��76�������!�<severity level�/"\�/�I�Log� ��
• �/�A^��K� �$logging��������Router
• ���L���]�$�.���� @���Syslog Server�] ���Kiwi Syslog
• �/"\�a���9logging ��������Syslog Server
����-� �4I�0���#�� '��Synchronized Time�;�'?�����J?��-�������������<�K'-� ��������L*�����NTP
����9���N�.��H��V
• �3!9��<�7��89NTP
• ������!�<NTP��������Router��� ��Switch� ��
• ������!�<NTP master
����-� �4M�0���#��&��-�������L*��Auto Secure������>?�63���$N�Router� �
����9���N�.��H��V
• 9�����$��9�7��8Auto Secure
• �����$��9�.���� @���Auto Secure�/�����K��L���/�I�Router 1
����-� �45O�0��P?� ���#�� '��AAAP?� ��.?������ �������>?�63��
����9���N�.��H��V
• �����5���� �������!�<�1 ���Basic������!�<�3�"Z�.���9�������IP Address���Static Route
• ��� ��9��d� ������7�4B�: "9�������Z���a���9Router��
• ������!�<Local Authentication�����B����������������Telnet���AUX���Console
• ������!�<Local Authentication�M�����.���� @���� ��AAA
����-� �455�0��P?� ���#�� '��AAA������ �(�RADIUS� �
��H������9���N�.V
• �����5���� �������!�<�1 ���Basic������!�<�3�"Z�.���9�������IP Address���Static Route
• ��� ��9��d� ������7�4B�: "9�������Z���a���9Router��
• ������!�<Centralized Authentication�.���� @���� ��AAA���RADIUS
• �)�$RADIUS Server
• ������!�<User���� ��RADIUS Server
• �M����������!�<AAA��������Router�����������/�I�RADIUS Server�/�I�Authentication
• Test�M������ �������!�<�AAA���RADIUS Server
����-� �458�0��P?� ���#�� '��AAA������ �(�TACACS +
����9���N�.��H��V
• �����5���� �������!�<�1 ���Basic��������!�<�3�"Z�.���9�����IP Address���Static Route
• ��� ��9��d� ������7�4B�: "9�������Z���a���9Router��
• ������!�<Centralized Authentication�.���� @���� ��AAA���TACACS
• �3!9��<��*� C�RADIUS���TACACS
• �)�$TACACS Server
• ������!�<TACACS Server
• �M����������!�<AAA��������Router�����������/�I�TACACS Server�/�I�Authentication
• Test�M������ �������!�<�AAA���TACACS Server
����-� �45=�0���#�� '��Intrusion Prevention System (IPS)� �
����9���N�.��H��V
• ��������� ��?�*��� ���� �#,IDS���IPS
• � �������!�<�1 ��������5���Basic������!�<�3�"Z�.���9�������IP Address���Static Route
• ��� ��9��d� ������7�4B�: "9�������Z���a���9Router��
• ������!�<Intrusion Prevention System (IPS)
• ����J9IPS Signatures
• �����$��9�a���9Intrusion Prevention System (IPS)
• �� ��] �<�/"\IPS����Syslog Server
• �� ����L���.���� @���Scan���'�T���. ����"#������
����-� �45@�0������ ��������#�� '��Layer 2 Switches� �
����9���N�.��H��V
• ������!"<Hostname���IP Address���Password
• �1 �9�������!�<Console���VTY��������Switch
• ��������/�����1 ���Access Port��� ��Trunk Port� ��
• ����J9Native VLAN������Trunk Port
• �����$��9�-���$�1 A�Strom Control������Broadcast���Multicast���Unicast
• ������!�<Access Port
• �����$��9������!�<PortFast
• �����$��9������!�<Port Fast���BPDU guard
• �a���9BPDU guard
• �-���$�1 A�root guard
����-� �45A�0���?4����� �������>?�63�8�;�Switch�<��K'-� ��������L*�����802.1 X
����9���N�.��H��V
• �3!9��<�7��89802.1 X
• �3!9��<������!�<802.1X���N��������/����������O �j��v�U��k
• ������!�<RADIUS Server�3!9��<� ��� ������802.1 X
• ������!�<Client�3!9��<� ��� ������802.1x
� �
� �
����-� �45B�0���#��&��-��#�� '��Port Security
����9���N�.��H��V
• �����$��9������!�<Port Security
• �� �����<�-���1 A����gUnused�j���$�#���$��� @������� �����<�k�������Switch
����-� �45C�0��������>?�63�DHCP Service���� � �� �����Spoofing
����9���N�.��H��V
• �c�$���'�7��89Spoofing�M��������DHCP
• �/�����K��L��DHCP Service���'����������Spoofing
����-� �45I�0��������>?�63�DHCP Service���� � �� �����DOS
����9���N�.��H��V
• ���'�7��89DOS�M��������DHCP
• �/�����K��L��DHCP Service���'����������Dos
����-� �45M�0������>?�63� ���� � �� �������'F/ARP Spoofing
����9���N�.��H��V��
��
• ��0�'�7��89ARP Spoofing ��!"#����
• /�����K��L�� ���'������������!"#ARP Spoofing�� �
��
��
��
��
��
��
����-� �48O0���������>?�63�VTP� �
� �
� �
� �
����9���N�.��H��V
• �����0�'�7��89VTP
• �/�����K��L��VTP� �
����-� �485�0���#�� '��SSH�������CLI����� ��Switch
����9���N�.��H��V
• ������!�<SSH������� Switch
• ������!�<SSH Client�������: "9�������Z���a���9���SSH
���-� �4�88�0��#�� '�� �VPN�������Site-to-Site
����9���N�.��H��V
• �7��89VPN�c�$�Site-to-Site
• �����5���� �������!�<�1 ���Basic������!�<�3�"Z�.���9�������IP Address���Static Route
• ��� ��9��d� ������7�4B�: "9�������Z���a���9Router��
• ��� ���*��3!9��<������!�<EIGRP
• ������!�<IPSec VPN��������Router 1���Router 3
• �� ����$�!�<�a���9Site-to-Site IPSec VPN
• Test���!���IPSec VPN
����-� �48=�0��#�� '�� �GRE Tunnel
����9���N�.��H��V
• �����5���� �������!�<�1 ���Basic������!�<�3�"Z�.���9�������IP Address���Static Route
• ��� ��9��d� ������7�4B�: "9�������Z���a���9Router��
• ��� ���*��3!9��<������!�<EIGRP
• �7��89GRE Tunnel
• ������!�<GRE Tunnel�
����-� �48@�0��#�� '�� �Easy VPN� �
������ ������L&*J�� �
� �
• �7��89Easy VPN
• ������!�<VPN�������Remote VPN��������Router
• �������Client�1 �9��.���� @���� ����������.��VPN
����-� �48A�0��#�� '�� �PPTP VPN
������ ������L&*J�� �
� �
• �7��89PPTP VPN
• ������!�<VPN�������PPTP VPN��������Router
• �������Client�1 �9��.���� @���� ����������.��VPN
����-� �48B�0��#�� '���Standard Access-List
������ ������L&*J�� �
� �
• �7��89�Access List�T����9�1���������
• ������!�<Standard Access-list� ��������Router��
• ������!�<Access List��� ���T�������
��
��
��
��
��
����-� �48C�0���#�� '��Standard Access-List
��
��
������ ������L&*J�� �
� �
• ������!�<Standard Access-list� ��������Router��
• ������!�<Access List��� ���T������
��
��
��
��
��
��
����-� �48I�0���#�� '��Extended Access-List� �
� �
� �
� �
����9���N�.��H��V�� �
� �
• �7��89Access List�����8�<�� ��
• ������!�<Extended Access-list� ��������Router��
• ������!�<Access List�������� ���T�
��
��
� �
� �
��
����-� �48M�0���#�� '��Extended Access-List� �
� �
� �
� �
����9���N�.��H��V�� �
� �
• ������!�<Extended Access-list� ��������Router��
• ������!�<Access List��� ���T������
� �
����-� �4=O�0���#�� '��PAT� �
� �
� �
� �
� �
������ ������L&*J�� �
� �
• �7��89NAT
• ������!�<PAT ��������Router��
��
��
����-� �4=5�0�����?���Password��'������( -����������?�������� �Q��N��Password
������ ������L&*J�� �
• �L������-�#�(���������B�����9������������Password�.���� @���� ��Password Recovery
• ��� �. ��.�����+�uPassword�.���� @���� ��Password Recovery
����-� �4=8�0������>?�63� ���� � �� �������'F/DOS TCP SYN
����9���N�.��H��V
• /�����K��L�� ���'������������!"#DOS TCP SYN
����-� �4==�0������>?�63� ��� � �� �������'F/ SubSeven
����9���N�.��H��V
• /�����K��L�� ��������!"#���'���SubSeven
������������ �������������������������������� ���!�"�#$�%&�'� �
� �
� �
������ ������������� �
������������� ����������� ���
���
�
������ ������������� �
CCNA
640-802
��
�
�
������ ������������� �
CCNP - Route 642-902��
� �
� �
������������ ������� �
CCNP - Switch 642-813
������ ������������� �
CCNP– TSHOOT
642-832
������ ������������� �
CCNA Wireless
640-721
������ ������������� �
CCNA VOIP
640-460
������ ������������� �
����3 ������ �
CCSP
��
������ ������������� �
*����'F/���� �
CCIE Routing & Switching
������ ������������� �
��'F/��� *��� �
CCIE Security
������ ������������� �
������������������������� ���
������ ������������� �
��������������
�� ��� ��� �������!��
������ ������������� �
���������������
���������������!��� ���"���#��� ��� ������#�$����$��
�
�
�
�
�
������ ������������� �
������������%��
���������������!���&&'��� ������#��� ��� ������#�$����$��
�
�
�
�
������ ������������� �
���������������
���������������!���
�
�
�
������ ������������� �
�������# �����
�
�
��
� �