Category: Warstwa Trzecia modelu OSI
Konfiguracja routing-u statycznego Wstęp teoretyczny Trasy statyczne można podzielić na trzy następujące rodzaje: Bezpośrednio przylegające trasy statyczne (Directly Attached Static Routes). Rekurencyjne trasy statyczne (Recursive Static Routes). W pełni określone trasy statyczne (Fully Specified Static Routes). Zalety routingu statycznego Routing...
Konfiguracja protokołu NPTv6 Konfiguracja NPTv6 względem interfejsu LAN (config)# ipv6 unicast-routing Aktywuje funkcję routingu dla protokołu IPv6. (config)# interface interfejs Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego (LAN). (config-if)# ipv6 address prefix/prefix-length Przypisuje adres IPv6, do konfigurowanego interfejsu sieciowego. (config-if)#...
Konfiguracja protokołu NAT-PT (config)# xxx Xxx (config)# xxx Xxx (config)# xxx Xxx (config)# xxx Xxx (config)# xxx Xxx Pozostałe tematy związane z konfiguracją protokołu IPv6
Object-Grupy Konfiguracja Object Group-y Object-Group Network (config)# object-group network nazwa-grupy Przechodzi do poziomu konfiguracji Object-grupy (Network). (config-network-group)# descryption opis-grupy Dodaje opis do konfigurowanej Object-grupy. (config-network-group)# host {adres-IP / nazwa-DNS} Określa pojedynczy adres IP / nazwę DNS, której dotyczyć będzie wskazana...
Metoda I – Stateless Autoconfiguration IPv6 (SLAAC) Teoria związana z przyznawaniem adresów IPv6 za pomocą funkcji SLAAC została opisana w artykule: Przydzielanie adresów (SLAAC). Konfiguracja prowadzona na ruterze (config)# ipv6 unicast-routing Aktywuje funkcję routingu względem protokołu IPv6. (config)# interface interfejs...
Metoda II – Stateless DHCPv6 Teoria związana z przyznawaniem adresów IPv6 za pomocą funkcji Stateless DHCPv6 została opisana w artykule: Przydzielanie adresów (SLAAC + Stateless DHCPv6). Konfiguracja serwera DHCPv6 (config)# ipv6 unicast-routing Aktywuje funkcję routingu względem protokołu IPv6. (config)# ipv6...
Metoda III – Stateful DHCPv6 Teoria związana z przyznawaniem adresów IPv6 za pomocą funkcji Stateful DHCPv6 została opisana w artykule: Przydzielanie adresów (Stateful DHCPv6). Konfiguracja serwera DHCPv6 (config)# ipv6 unicast-routing Aktywuje funkcję routingu względem protokołu IPv6. (config)# ipv6 dhcp pool...
Metoda IV – Prefix Delegation Teoria związana z przyznawaniem adresów IPv6 za pomocą funkcji Prefix Delegation została opisana w artykule: Prefix Delegation Options. Konfiguracja Prefix Delegation (ISP) Ruter ISP – konfiguracja puli Prefix Delegation (config)# ipv6 local pool nazwa-puli-do-delegacji prefix-IPv6/40...
Pozostałe tematy związane z bezpieczeństwem warstwy trzeciej
Pozostałe tematy związane z bezpieczeństwem warstwy trzeciej
Pozostałe tematy związane z bezpieczeństwem warstwy trzeciej
Konfiguracja protokołu NAT64 Konfiguracja interfejsu IPv6 (config)# ipv6 unicast-routing Aktywuje funkcję routingu względem protokołu IPv6. (config)# interface interfejs Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego (IPv6). (config-if)# ipv6 address prefix/prefix-length Przypisuje adres IPv6, do konfigurowanego interfejsu sieciowego. (config-if)# nat64 enable...
Protokoły warstwy Management Plane SSH, Telnet Cisco zdecydowanie zaleca stosowanie połączeń SSH oraz wyłączenie obsługi połączeń Telnet, z uwagi na fakt że połączenia SSH są szyfrowane, natomiast te wykorzystujące protokół Telnet nie stosują żadnych metod zabezpieczających przesyłaną treść. Password Encryption...
Router Security Policy W większości przypadków rutery znajdują się na brzegu sieci firmowej, łącząc nie zaufaną sieć zewnętrzną WAN z lokalną siecią LAN. Związku z tym każda firma powinna stworzyć dokument opisujący zasady bezpieczeństwa dotyczące ruterów brzegowych. Dokument taki powinien...
Teoria protokołu uRPF Protokół uRPF (Unicast Reverse Path Forwarding) umożliwia zabezpieczenie rutera brzegowego przed atakami typu „Malicious Traffic”, sprawdzając osiągalność źródłowego adresu IP, względem każdego nadchodzącego pakietu. Protokół uPRF wykorzystuje w tym celu bazę FIB a co za tym idzie...
Uwierzytelnianie protokołów Routingu Wstęp teoretyczny do uwierzytelniania protokołów routingu Metody uwierzytelniania Protokoły routingu dynamicznego, mogą wysyłać wiadomości uwierzytelniane za pomocą hasła zapisanego w postaci czystego tekstu bądź zahaszowanej wartości. W przypadku opcji drugiej, wykorzystywany jest algorytm SHA bądź MD5. Zasady...
Redystrybucja tras routingu Wstęp teoretyczny do redystrybucji tras routingu Powody stosowania redystrybucji Głównym powodem wykorzystywania redystrybucji jest potrzeba połączenia sieci wykorzystujących różne protokoły routingu bądź różne instancje tego samego protokołu. Ponadto przyczynę redystrybucji może stanowić: Wymiana sieci pomiędzy różnymi protokołami...
Konfiguracja Policy-Based Routing-u Wstęp teoretyczny do PBR Domyślne nadchodzące do rutera pakiety są de-enkapsulowane do poziomu ramki Ethernet-owej, sprawdzane pod kontem wartości FCS a następnie kierowane do interfejsu wyjściowego na podstawie tablicy CEF. Funkcja PBR umożliwia zmianę domyślnego zachowania rutera...