《CCNP安全Secure 642-637认证考试指南》——第8章 配置与实施路由式数据面安全

第8章 配置与实施路由式数据面安全
CCNP安全Secure 642-637认证考试指南
本章涵盖以下内容。

路由式数据面攻击类型:回顾针对路由式数据面的3种常见攻击。
访问控制列表(ACL):介绍ACL的基本原理,讨论配置和验证ACL所需的各种命令。
灵活包匹配(FPM):介绍流量类型与流量策略,讨论将二者分配到路由器接口的步骤。本章还将介绍FPM配置与排错时所用的命令。
灵活NetFlow:介绍灵活NetFlow的基本原理,讨论配置和验证灵活NetFlow所需的各种命令。
单播反向路径转发(uRPF):介绍uRPF的基本功能,讨论配置和验证uRPF所需的各种命令。
现代网络是一个极为复杂的系统,各部分都面临来自内部和外部的安全威胁。Cisco为网络定义了3种功能面,它们分别是数据面、管理面和控制面。对交换式和路由式网络而言,这3种功能面各不相同。本章将介绍针对路由式数据面的攻击及其防御措施,并讨论如何配置Cisco IOS软件的安全特性。

时间: 2024-09-16 19:33:11

《CCNP安全Secure 642-637认证考试指南》——第8章 配置与实施路由式数据面安全的相关文章

《CCNP ROUTE (642-902 )认证考试指南》一导读

前 言 CCNP ROUTE (642-902 )认证考试指南 本书只有一个主要目标,就是帮助您通过ROUTE(642-902)考试.同时,本书也会实现其他实用的目标:阐述各种网络主题,演示如何在Cisco路由器上配置这些功能,介绍如何判断这些功能是否运行正常:因此,也可将本书用于学习IP路由和IP路由协议.然而,本书的主要目标是帮助您通过ROUTE考试,这也是它属于Cisco Press认证考试指南系列丛书的原因. 接下来将重点探讨两个主题:ROUTE考试及本书的内容. CCNP ROUTE考

《CCNP ROUTE (642-902 )认证考试指南》一1.5 结语

1.5 结语 CCNP ROUTE (642-902 )认证考试指南要求规划和记录的CCNP ROUTE考试主题很多,它们都不要求您掌握额外的技术知识,但要求您更熟练地掌握技术主题.为熟练掌握技术主题,最佳的方法是从事一项使用这些功能的工作,但通过学习,也可非常熟练地掌握技术.对于本章介绍的技术,如果您的使用经验不多,请花些时间完成每章末尾的"规划练习"一节的练习,它们将帮助您从规划角度备考ROUTE考试.

《CCNP ROUTE (642-902 )认证考试指南》一第1章 CCNP考试中的规划任务

第1章 CCNP考试中的规划任务 CCNP ROUTE (642-902 )认证考试指南本章介绍以下主题: 与规划相关的CCNP考试主题: 该书CCNP认证的目标. 如何备考CCNP考试中的规划主题: 阐述您需要知道的规划知识,为考试做好准备. 有关实现和验证计划的背景信息: 讨论具体的计划以及考试不使用特定规划的原因. ROUTE考试的前身为组建可扩展的Cisco互联网络(BSCI)考试,它要求考生掌握众多路由协议最常用的功能.ROUTE考试也要求考生掌握这些知识,但还包括很多使用字样"计划&

《CCNP ROUTE (642-902 )认证考试指南》一1.1 与规划相关的CCNP考试主题

1.1 与规划相关的CCNP考试主题 CCNP ROUTE (642-902 )认证考试指南Cisco于1998年推出了CCNP(Cisco Certified Network Professional,Cisco认证资深网络工程师)认证,从那时起,Cisco多次修订了考试纲要和相关课程.在每次重大修订中,都扩大并新增了一些主题,并压缩或删除了一些主题.与此同时,调整了主题的深度--每个主题的深度或更深或更浅了. 在Cisco于2010年1月发布的最新CCNP考试(包括本书针对的642-902考

《CCNP ROUTE (642-902 )认证考试指南》一1.2 将考试主题与典型网络工程师的工作关联起来

1.2 将考试主题与典型网络工程师的工作关联起来 CCNP ROUTE (642-902 )认证考试指南组织的规模越大,越需要规划并编写规划文档.即使公司只有一个人关心路由器和交换机基础设施,这位工程师也可能不想在变更时间窗于星期天凌晨两点打开时去编写配置.因此,即使在小型IT部门,工程师在周末的变更时间窗到来前使用文本编辑器编写配置时,也需要做些规划.当网络人员增加到三四人(尤其是他们轮流值班时),编写设计.实现和验证/运营文档则变得更为重要. 本节将以一家大中型公司为例,介绍一些在实际工作中

《CCNP ROUTE (642-902 )认证考试指南》一1.3 如何备考CCNP考试中的规划主题

1.3 如何备考CCNP考试中的规划主题 CCNP ROUTE (642-902 )认证考试指南对于CCNP考试涉及的每项技术,您都能制定网络实现规划吗?对于这些技术,您都能制定验证规划吗?通过CCNP考试主题可知,最新的CCNP考试将考核这些技能.然而,Cisco不可能提出像下面这样没有明确限制的问题:"根据下面的设计文档制定完整的EIGRP实现计划".回答这种问题需要很长时间,而在典型的Cisco考试中,每个考题的答题时间平均只有75秒. 虽然在考试中可能不会要求您制定计划,但您必

《CCNP ROUTE (642-902 )认证考试指南》一第2章 EIGRP概述及邻接关系

第2章 EIGRP概述及邻接关系 CCNP ROUTE (642-902 )认证考试指南**本章介绍以下主题:** EIGRP CCNA复习: 复习EIGRP概念.配置和验证命令,具体地说是CCNA考试涉及的EIGRP细节. EIGRP邻接关系: 讨论各种影响路由器建立EIGRP邻接关系的功能.要建立邻接关系必须满足的条件以及导致无法建立邻接关系的因素. 通过WAN建立邻接关系: 简要地讨论如何通过各种WAN技术建立EIGRP邻接关系. 只需几个相对简单的命令便可配置增强内部网关路由协议(Enh

《CCNP ROUTE (642-902 )认证考试指南》一2.1 “我已经知道了吗?”测验

2.1 "我已经知道了吗?"测验 CCNP ROUTE (642-902 )认证考试指南"我已经知道了吗?"测验旨在帮助读者判断是否应阅读整章.如果您不能正确回答的测试题不超过1个,可直接跳到"备考任务"一节.表2.1概述了本章讨论的主要主题及对应的测试题,让您能够评估自己对这些领域的掌握情况.答案见附录A. 在一台路由器中,配置了命令route eigrp 9和network 172.16.1.0 0.0.0.255,但没有配置其他与EIGRP

《CCNP ROUTE (642-902 )认证考试指南》一2.3 备考任务

2.3 备考任务 CCNP ROUTE (642-902 )认证考试指南 2.3.1 规划练习 CCNP ROUTE考试要求考生能够审核设计文档以及制定实现计划和验证计划.本节提供了一些练习,帮助读者回顾本章介绍的主题,让您能够从规划的角度考虑这些主题. 您只需填写每个规划练习表即可.请注意,括号中的数字指出了附录F提供了多少个解决方案,该附录可在本书的配套光盘中找到. 1.设计审核表2.5列出了多个与本章相关的设计目标.如果这些设计目标包含在设计文档中,而您需要根据设计文档制定实现计划,您将想