CCIE安全Lab实战学习

一.资料来源:

现在CCIE Security lab都V4了,但是没有在网上找到相关的书籍,只能看看V3的了,老实说人邮翻译的并不是很好,可是没有找到相应的英文版可供下载,只能凑合着看了。

A.PDF书

http://file1.51cto.com/?mod=getCode&n=6055rB+G69I9PUJvRigTCTGq5NUL+bJurA06Su1iViIzjYVNnLVzbkaMTQCRpHrkL2R4E1bkz+EVGqi+cpLbV3afiT04Uskh2Az3LBeSkkFwHRODio4dMudgpRGexrLGFczCxMxVAJDHG2H++tDWmLv5SbXVwE4aBUUKAlJ0eQ

B.附的光盘

http://static.ishare.down.sina.com.cn/12842876.7z?ssig=uUI0pdcgPj&Expires=1365091200&KID=sina,ishare&ip=1364952020,218.88.5.&fn=CCIE%E5%AE%89%E5%85%A8Lab%E5%AE%9E%E6%88%98.7z

二.问题或疑惑:

A.LAB1

LAB1的英文版:http://www.ciscopress.com/articles/article.asp?p=169684

1.R1冗余管理Switch

题目要求R4,R5,R1都能管理交换机10.10.45.45,并且配置冗余,防止R1和R4之间的链路出现问题时,R1仍能管理交换机,查看R1的配置根本就没有去往交换机管理地址的路由,只是在交换机上配置了两条metric值不同的默认路由,这样根本就无法满足题目的要求。

我的理解:

①在switch上两条静态路由

ip route 10.50.13.80 255.255.255.240 10.10.45.4

ip route 10.50.13.128 255.255.255.240 10.10.45.5

②在R1上也配置两条静态路由,metric值不同,并且配置track

track 1 interface Ethernet0/2 line-protocol

track 2 interface Ethernet0/3 line-protocol

ip route 10.10.45.0 255.255.255.0 10.50.13.84 track 1

ip route 10.10.45.0 255.255.255.0 10.50.13.135 100 track 2

2.BGP的next-hop-self

①从EBGP学到的学到的路由,如果不改变下一跳为self,则会导致内部IBGP无法学到外部路由,因为正常情况下外部的地址内部是无法到达的

②next-hop-self只是更改把从EBGP学到的路由在告诉IBGP peer时把下一跳修改成自己的地址,而不会去从IBGP学到的路由的下一跳,即A-B-C同为AS 1路由器,AB建立邻居,BC建立邻居,B为路由反射器,B从C学到的路由,告诉给A时,不会更改下一跳地址

③下面是附带光盘中内容,*>i122.122.122.0/24 10.50.13.129 这个明显是R2(IBGP peer)的地址,下一跳地址为R1的地址,应该不对(难道以前的IOS版本是这样?)

r5#show ip bgp

BGP table version is 255, local router ID is 5.5.5.5

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

Origin codes: i - IGP, e - EGP, ? - incomplete

  Network          Next Hop          Metric LocPrf Weight Path

*>i16.16.16.0/24    10.50.13.129                100      0 3 i

*>i111.111.111.0/24 10.50.13.129           0    100      0 i

*>i122.122.122.0/24 10.50.13.129           0    100      0 i

*> 144.144.144.0/24 10.10.45.4             0             0 2 i

*>i166.166.166.0/24 10.50.13.129                100      0 3 i

下面是实际测试的结果(我的接口地址如与书中接口地址不同,我的接口地址尾数都为路由器的编号)

R5#show ip bgp

BGP table version is 7, local router ID is 5.5.5.5

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

             r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

  Network          Next Hop            Metric LocPrf Weight Path

*>i16.16.16.0/24    10.50.13.131             0    100      0 3 i

*>i111.111.111.0/24 10.50.13.131             0    100      0 i

* i122.122.122.0/24 10.50.13.42              0    100      0 i

*> 144.144.144.0/24 10.10.45.4               0             0 2 i

*>i166.166.166.0/24 10.50.13.131             0    100      0 3 i

---对于R5无法到达10.50.13.42,是因为R1与R5接口地址为27位掩码,与10.50.13.42的28为掩码不一致,导致RIPV1无法将这个路由告诉给R5。

---可以通过在R1的BGP中宣告net 10.50.13.32 mask 255.255.255.240来解决,但是这样又会导致R3和R4也能通过eBGP学到该内部路由

---另外一个解决方式就是:R1关闭bgp的同步, 因为R2的ospf运用default-information originate always命令生成一条默认路由,这条默认路由可以通过R1把ospf路由重分布到ripv1,使得R5也有一条默认路由。

查看本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Network/Security/

时间: 2025-01-02 20:20:55

CCIE安全Lab实战学习的相关文章

asp.net mvc实战-学习笔记(1)

写这玩意主要是为了锻炼一下英文水平 第一篇翻译的比较详细 一个是看看这个书翻译容易不容易 第二个是看看自己有没有这个水平 接下来的翻译可能就只检重点的翻译了   Asp.net mvc 实战Jeffrey PalermoBen ScheirmanJimmy Bogard   Asp.net mvc framework入门 这一章主要包括:1 asp.net mvc框架的系统要求2 运行第一个项目3 "HellowWorld"示例4 强类型视图5 路由基础 在微软平台上开发web项目的时

《草根自媒体达人运营实战》一一2.3 学习

2.3 学习 草根自媒体达人运营实战"学习如逆水行舟,不进则退."对于自媒体人来说,更是需要每天不间断地进行学习.读书是一种学习,看报.阅读新闻也是一种学习.自媒体人需要不断地给粉丝创造价值.分享价值.无论是在网络上还是在线下,总之,学习是不能间断的. 我每天都需要写一些东西分享给粉丝们,而我的写作素材和来源都是通过读书得到的.此外,我会经常与会员或粉丝在线下交流.在跟别人沟通的过程中,其实就是一种学习.一种进步. 自媒体人应该如何脚踏实地地学习呢?应该怎样安排学习时间和学习方向? 学

石小龙:新手如何快速学习竞价赚钱

操作竞价依靠的是自己的实战经验,而不是靠嘴巴吹出来的.在春节之前我在A5上发表了一篇文章<分析站长赔钱的四大原因>结果被各大网站进行转载上万次.很多人就加我的QQ,说龙哥我能不能跟你付费学习竞价,说实话以前没有想过带徒弟或者培训别人的. 因为我自己操作竞价赚钱,并不代表别人也能通过竞价赚到钱.后面有一个郑州的学员硬要跟我学,然后就带了一个学员,我当时想,如果他一个月时间没有赚到钱,就把钱退给他.结果跟我学习的第三天就出单了,只花了8元的广告费.后面更让我对我这套竞价技术自信,于是开始接着了带了

Linux Shell 编程实战技巧

避免定时任务脚本的常见问题 很多脚本在实际使用的时候往往是以定时任务的方式运行,而非手工运行.但是实现同样功能的脚本在这两种运行方式下可能遇到的问题不尽相同. 以定时任务方式运行的脚本往往会遇到以下几个问题. 路径问题:当前目录往往不是脚本文件所在目录.因此,脚本在引用其使用的外部文件,如配置文件和其它脚本文件时,无法方便得使用相对路径. 命令找不到问题:脚本中使用到的一些外部命令,在手工执行脚本的时候可以正常调用.但是在定时任务下运行则可能出现脚本解析器找不到相关命令的问题. 脚本重复运行问题

Hadoop项目实战-用户行为分析之应用概述(一)

1.概述 本课程的视频教程地址:<Hadoop 回顾> 好的,下面就开始本篇教程的内容分享,本篇教程我为大家介绍我们要做一个什么样的Hadoop项目,并且对Hadoop项目的基本特点和其中的难点做有针对性的剖析,完成项目环境的基本配置,以及项目工程和Hadoop插件的相关准备等工作. 本课程主要包含以下课时,其内容如下图所示: 本节为大家分享的是第一节--<Hadoop 回顾>,下面开始今天的分享内容. 2.内容 从这节开始,我们将进入到Hadoop项目的实战学习,本节课程为大家介

《机器人构建实战》——第2章 CDS5516数字舵机调试与参数设置

第2章 CDS5516数字舵机调试与参数设置 机器人构建实战学习目的 了解舵机的工作原理和运动特点,掌握舵机的调试与参数设置,为后续的机器人设计与制作打下基础. 任务要求 ① 了解舵机的工作原理和运动特点. ② 能够正确对调试器进行硬件连线与设置. ③ 能够利用舵机专用软件测试舵机和进行参数设置.

亿玛客网络营销:低成本学习 高质量就业

2012年的应届生求职早高峰初过,绝大多数毕业生都已经找到一份工作,于是找一份心仪的高发展.高薪资的工作,成为了毕业生的难题."好工作"不单单指觅得一份待遇优厚.前景乐观的工作,更多的是应该立足现实,从个人素质和公司http://www.aliyun.com/zixun/aggregation/11291.html">发展前景情况综合考虑. 亿玛客网络营销学院的学员从学习初期头脑里已形成"学习就是以就业为前提的网络营销实战锻炼"的意识.学院要求毕业生

2012年对于SEO的感受和建议

时间总在不知不觉中流逝,告别大学生活已有一年多了,忆往昔,仿佛校园生活就在昨日.自从踏入社会就接触SEO这个行业,对SEO的奥秘产生浓厚兴趣,让我立志做好SEO的唯一原因就是那颗好奇心.以前就在思考一个问题,搜索引擎怎么能够知道我们想要的东西,百度一下就能出来很多答案,天真的以为这是百度工作人员在线给我们找的答案,后来发现是机器.很人性化的一种机器,慢慢的往深的方向学习发现SEO是一个很有乐趣,很有成就感的行业.做关键词排名能让你获得成就感和满足感,能够激发你的进取心,能够让你不断学习不断进步.

ExtJs+WCF+LINQ实现分页Grid(1)

上篇文章<用ExtJs+Linq+Wcf打造简单grid >,这个网格控件不带分页,本 文在上文的基础上添加分页功能,文中会着重介绍如何在用LINQ返回分页数据, 如何使ExtJs与WCF进行Restful交互,如何在页面中添加一个带有分页功能的 ExtJS的Grid控件. 废话也不多说了,本文仍然是实战学习系列,没有太 多理论讲解,只是作者学习中的操作流程记录而已,如果日后有机会,会逐渐的 深入一些. 第一步:在vs2008中创建一个支持.Net Framework 3.5,名 称为:Ext