CCNP LABPRO ISCW

MỤC LỤC             LỜI NÓI ĐẦU 5THUẬT NGỮ VÀ TỪ VIẾT TẮT 15PHẦN I: LÝ THUYẾT ISCW 21Chương 1 CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 23I. TỔNG QUAN VỀ MPLS 231. Giới thiệu về chuyển mạch nhãn đa gia...
  • Giao hàng toàn quốc
  • Được kiểm tra hàng
  • Thanh toán khi nhận hàng
  • Chất lượng, Uy tín
  • 7 ngày đổi trả dễ dàng
  • Hỗ trợ xuất hóa đơn đỏ

Giới thiệu CCNP LABPRO ISCW

MỤC LỤC             

LỜI NÓI ĐẦU 5

THUẬT NGỮ VÀ TỪ VIẾT TẮT 15

PHẦN I: LÝ THUYẾT ISCW 21

Chương 1 CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 23

I. TỔNG QUAN VỀ MPLS 23

1. Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS) 23

2. Một số ứng dụng của MPLS 24

3. Điểm vượt trội của MPLS so với mô hình IP qua ATM 25

4. Các hình thức hoạt động của MPLS 26

5. Nhãn trong MPLS 27

6. Cấu trúc nút của MPLS 29

7. Mặt phẳng chuyển tiế 29

8. Mặt phẳng điều khiể 29

9. Các thành phần mặt phẳng dữ liệu và mặt phẳng điều khiển của MPLS 30

10. Thuật toán chuyển tiếp nhã 32

11. Hoạt động chuyển tiếp của MPLS 32

12. Phân phối nhãn bằng giao thức phân phối nhãn LDP 33

13. Sự duy trì nhãn MPLS 34

14. Các loại nhãn đặc biệ 34

II. CẤU HÌNH MPLS CƠ BẢN 35

1. Cấu hình và kiểm chứng MPLS ở chế độ 35

2. MPLS chế độ khung cơ bả 36

3. Biểu đồ tiến trình cấu hình MPLS chế độ 36

4. Các bước cấu hình MPLS chế độ khung cơ bả 36

5. Kiểm tra hoạt động của MPLS chế độ khung cơ bản: 37

6. Sự chuyển tiếp ở mặt phẳng điều khiển và mặt phẳng dữ liệ 38

LAB 1.1 - CẤU HÌNH MPLS CHẾ ĐỘ KHUNG CƠ BẢN 39

III. TỔNG QUAN VỀ MPLS VPN 53

1. Tổng quan về VPN 53

2. Kiến trúc và thuật ngữ trong MPLS VPN 56

3. Mô hình định tuyến MPLS VPN 57

4. Bảng chuyển tiếp và định tuyến ảo - VRF 58

5. RD, RT, MP-BGP và họ địa chỉ 59

6. Hoạt động của mặt phẳng điều khiển MPLS VPN 63

7. Hoạt động của mặt phẳng dữ liệu MPLS VPN 65

8. Cấu hình MPLS VPN cơ bả 66

IV. GIAO THỨC ĐỊNH TUYẾN EIGRP PE-CE 70

1. Giao thức định tuyến EIGRP PE-CE 70

2. Quảng bá tuyến EIGRP 72

3. Sơ đồ cấu hình định tuyến EIGRP PE-CE 74

LAB 1.2 - CẤU HÌNH ĐỊNH TUYẾN EIGRP PE-CE CƠ BẢN 75

4. Vòng lặp tuyế 88

5. Định tuyến kém tối ưu (Suboptimal Routing) 91

6. BGP Cost C 92

7. EIGRP SoO 93

LAB 1.3 - CẤU HÌNH MẠNG SỬ DỤNG BGP CC VÀ EIGRP SOO 95

V. GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE 109

1. Mô hình định tuyến OSPF truyền thố 109

2. MPLS VPN hay khái niệm OSPF S 111

3. Các BGP Extended Community cho định tuyến OSPF PE-CE 112

4. Quảng bá tuyến OSPF qua MPLS VPN S 114

5. Ảnh hưởng của việc cấu hình OSPF Domain ID trên router PE 117

6. OSPF Down B 118

7. OSPF Route Tag hay VPN Route T 120

8. Cấu hình và kiểm chứng định tuyến OSPF PE-CE 122

LAB 1.4 - CẤU HÌNH ĐỊNH TUYẾN OSPF PE-CE 122

9. OSPF Sham-L 138

LAB 1.5 - OSPF SHAM-LINKS 142

VI. KỸ THUẬT LƯU LƯỢNG TRONG MPLS 154

1. Khái niệm về kỹ thuật lưu lượ 154

2. Kỹ thuật lưu lượng trước MPLS 155

3. Kỹ thuật lưu lượng với MPLS 157

VII. GIAO THỨC DÀNH RIÊNG TÀI NGUYÊN (RSVP) 174

1. Tổng quan về RSVP 174

2. Thiết lập đường đi (Path Setup) 175

3. Duy trì đường đi (Path Maintenance) 177

4. Hủy đường đi (Path Teardown) 177

5. Báo lỗ 178

6. Các gói RSVP 178

7. Định dạng lớp đối tượng RSVP 179

8. Hoạt động của RSVP – TE 188

9. Chuyển tiếp lưu lượng xuống đường hầ 193

 

CHƯƠNG 2: PHƯƠNG PHÁP GIẢM TẤN CÔNG MẠNG 196

I. TỔNG QUAN VỀ CÁC NGUY CƠ TẤN CÔNG MẠNG 196

1. Các tác nhân có cấu trú 196

2. Các tác nhân không có cấu trú 196

3. Các tác nhân xuất phát từ bên ngoà 197

4. Các tác nhân có nguồn gốc từ bên 197

II. CÁC LOẠI TẤN CÔNG MẠNG CHỦ YẾU 197

1. Tấn công theo kiểu do thá 197

2. Tấn công theo kiểu truy xuất và một số phương pháp làm giảm
kiểu tấn công nà 199

III. CÁC GIAO THỨC QUẢN LÝ TRONG MẠNG
VÀ CHỨC NĂNG CỦA CHÚNG 211

1. Một số vấn đề liên quan đến T 211

2. Các giao thức quản lý 211

IV. BẢO MẬT TRONG VIỆC THIẾT LẬP LẮP ĐẶT
VÀ CÀI ĐẶT THIẾT BỊ CISCO 213

1. Bảo mật quyền truy nhập quản lý thiết bị 215

2. Tăng cường tính bảo mật cho các thông tin tài khoản
được lưu trong thiết bị C 220

3. Giới thiệu về mô hình AAA trên thiết bị router C 223

4. Giới thiệu về các giao thức RADIUS và TACACS+ 226

5. Bảng so sánh các phương thức xác thực và mức độ dễ sử dụ 227

V. CISCO IOS FIREWALL & IPS 262

1. Các đặc tính điều khiển truy nhập theo ngữ cảnh (CBAC) 262

2. Sử dụng đặc tính Authentication P 275

3. Cisco IOS IPS 281

VI. PUBLIC KEY INFRASTRUCTURE (PKI) 289

1. Tổng quan về PKI 289

2. Các thành phần của PKI 290

3. Cơ sở hạ tầng của PKI 292

           

 

PHẦN II: LAB ISCW 295

CHƯƠNG 3: ADSL 297

LAB 3.1 - CẤU HÌNH ADSL 297

A) Cấu hình ban đầu cho hệ thố 297

B) Cấu hình các thông số kích hoạt đường ADSL 298

C) Khi hoàn tất cấu hình thì đường ADSL sẽ hoạt độ 300

D) Cấu hình NAT trên CPE 302

E) Cấu hình hệ thố 302

 

CHƯƠNG 4: MPLS 306

LAB 4.1 - CẤU HÌNH MPLS CƠ BẢN 306

A) Cấu hình ban đầ 306

B) Cấu hình MPLS 310

C) Kiểm tra thông tin cấu hì 310

LAB 4.2 - MPLS VPN ROUTING VRF 322

A) Mô hì 322

B) Cấu hì 324

C) Kiểm tra hoạt độ 334

           

CHƯƠNG 5: IPSec VPN 339

LAB 5.1 - CẤU HÌNH VPN SITE TO SITE BẰNG CLI 339

A) Cấu hình ban đầ 339

B) Cấu hình VPN giữa 2 342

C) Kiểm tra các thông số cấu hì 344

D) Cấu hình cuối cùng của hệ thố 348

LAB 5.2 - CẤU HÌNH VPN SITE TO SITE SỬ DỤNG
GIAO DIỆN SDM 353

LAB 5.3 - CẤU HÌNH VPN CLIENT TO SITE SỬ DỤNG SDM 358

LAB 5.4 - CẤU HÌNH EZVPN – SERVER SỬ DỤNG SDM 373

A) Tạo Cisco VPN S 373

B) Cấu hình phía VPN R 381

LAB 5.5 - VPN BACKUP SỬ DỤNG IPSEC - DPD 386

A) Mô hì 386

B) Cấu hì 387

LAB 5.6 - CẤU HÌNH DMVPN SỬ DỤNG GRE OVER IPSEC
GIỮA CÁC ROUTER 392

A) Cấu hình Router HUB 392

B) Cấu hình Router Spoke 394

C) Cấu hình Router Spoke 396

D) Debug quá trình mã khó 398

LAB 5.7 - CẤU HÌNH IPSEC TUNNEL MẠNG
PRIVATE-TO-PRIVATE VỚI NAT VÀ ĐỊNH TUYẾN TĨNH 400

A) Cấu hình Router R 401

B) Cấu hình Router R 403

LAB 5.8 - CẤU HÌNH QOS VỚI DMVPN 404

A) Cấu hình Router HUB 405

B) Cấu hình Router Spoke 411

C) Cấu hình Router Spoke 414

LAB 5.9 - CẤU HÌNH ROUTER-TO-ROUTER TUNNEL
VỚI ROUTER KHỞI TẠO CHẾ ĐỘ IKE AGGRESSIVE 416

A) Cấu hình Router A 416

B) Cấu hình Router B 417

LAB 5.10 - CẤU HÌNH WINDOWS SERVER 2003 LÀM CA SERVER 418

A) Mô hì 418

B) Client 419

C) Client 420

D) Cấu hình CAS 421

LAB 5.11 - IPSEC GRE TUNNEL DỰ PHÒNG CHO LEASED-LINE 436

A) Mô hì 436

B) Yêu cầ 436

C) Cấu hình mẫu của các 436

           

Chương 6: CISCO DEVICES HARDENING 439

LAB 6.1 - GIÁM SÁT LƯU LƯỢNG VÀ DỮ LIỆU TRONG MẠNG 439

A) Sơ đồ mạ 439

B) Các yêu cầu thực hiệ 440

LAB 6.2 - AUTO SECURE 464

LAB 6.3 - AUTO SECURE 476

LAB 6.4 - DÙNG ACL LỌC TRAFFIC 505

A) Mục tiê 505

B) Mô hì 505

C) Hướng dẫ 505

D) Cấu hình tham khả 506

LAB 6.5 - DÙNG REFLEXIVE ACL LỌC TRAFFIC 509

A) Mục đí 509

B) Mô hì 509

C) Hướng dẫ 509

D) Cấu hình tham khả 510

LAB 6.6 - DÙNG REFLEXIVE ACL LỌC TRAFFIC
ĐƯỢC TẠO RA TỪ ROUTER 514

A) Mục đí 514

B) Mô hì 514

C) Hướng dẫ 514

D) Cấu hình tham khả 515

LAB 6.7 - TIME-OF-DAY EXTENDED ACL 519

A) Mục đí 519

B) Mô hì 519

C) Hướng dẫ 519

D) Cấu hình tham khả 519

E) Kiểm 520

LAB 6.8 - CẤU HÌNH CBAC CHO VIỆC KIỂM TRA
(INSPECTION) TRAFFIC 520

A) Mục tiê 520

B) Mô hì 520

C) Hướng dẫ 521

D) Cấu hình tham khả 521

LAB 6.9 - SỬ DỤNG NBAR ĐỂ LỌC TRAFFIC 525

A) Mục đí 525

B) Mô hì 525

C) Hướng dẫ 526

D) Cấu hình tham khả 526

LAB 6.10 - DÙNG POLICY-BASE ROUTING ĐỂ LỌC TRAFFIC 530

A) Mục đí 530

B) Mô hì 530

C) Hướng dẫ 530

D) Cấu hình tham khả 531

LAB 6.11 - PHÒNG CHỐNG TẤN CÔNG DOS VỚI
TCP INTERCEPT MODE INTERCEPT 534

A) Tổng quan về TCP I 534

B) L 536

LAB 6.12 - PHÒNG CHỐNG TẤN CÔNG DOS VỚI
TCP INTERCEPT MODE WATCH 540

A) Mục tiê 540

B) Mô tả 540

C) Cấu hình tham khả 541

LAB 6.13 - CẤU HÌNH APPLICATION PORT-MAPPING VỚI CBAC 544

A) Mục tiê 544

B) Mô tả 544

C) Cấu hình tham khả 544

LAB 6.14 - DÙNG CAR ĐỂ HẠN CHẾ SMURF ATTACK 548

A) Mục tiê 548

B) Mô tả 548

C) Cấu hình tham khả 549

LAB 6.15 - CHỐNG IP ADDRESS SPOOFING BẰNG ACLS 551

A) Mục tiê 551

B) Mô tả 551

C) Cấu hình tham khả 552

LAB 6.16 - DÙNG URPF ĐỂ CHỐNG IP ADRESS SPOOFING 556

A) Mục tiê 556

B) Mô tả 556

C) Cấu hình tham khả 557

LAB 6.17 - CẤU HÌNH AAA AUTHORIZATION
VÀ ACCOUNTING TRÊN CISCO ROUTER 561

A) Cấu hình trên R 561

B) Cấu hình AAA 566

LAB 6.18 - XÁC THỰC VỚI TACACS + SERVER 572

A) Mô hì 572

B) Yêu cầ 573

C) Cấu hì 573

D) Kiểm 573

LAB 6.19 - CẤU HÌNH IOS FIREWALL / IPS TRÊN CISCO ROUTER. 574

A) Mục tiêu bài 574

B) Các bước tiến hà 575

TÀI LIỆU THAM KHẢO 593

Giá sản phẩm trên Tiki đã bao gồm thuế theo luật hiện hành. Bên cạnh đó, tuỳ vào loại sản phẩm, hình thức và địa chỉ giao hàng mà có thể phát sinh thêm chi phí khác như phí vận chuyển, phụ phí hàng cồng kềnh, thuế nhập khẩu (đối với đơn hàng giao từ nước ngoài có giá trị trên 1 triệu đồng).....


Giá ERO

Thông tin chi tiết

Công ty phát hànhTrung Tâm Tin Học VnPro
SKU7645857375593
Liên kết: Tẩy tế bào da chết mật ong đường đen Smart Peeling Honey Black Sugar Scrub (120ml)