CCNP Security Secure Lab Guide[1]
March 21, 2017 | Author: bkaraqa | Category: N/A
Short Description
Download CCNP Security Secure Lab Guide[1]...
Description
c
p Ã
Ã
p !
p" #
p" $ % $! & &
p"" % $! & &
p"' #( #!
p' !#) #! *!+
p'" #( ,*!+ -
p'' .)Ã*!+. ,
p/ #( p*!+.
p/" )*!+
p c c
# 0 #( 0 1
* 2!
2!
3!
#! . !p
!*p+)
Ã
! ! " #"$% &
+ ,$% & $
,$%
,$%
$' % !( !(
& $
) * D
Ã
4 !5
! #3
!
! !
!"
p à c c
arp access-list 6
$ %&%p$ %&'
ip access-group 6 {in | out}
%''( "&%p $
ip access-list {standard|| extended} 6
Ô$ "&%p
ip arp inspection filter 6 vlan 6 6
& %&$ $ $ "& Ô %&"' Ô%" (! $ %& ( ''( )p%
ip arp inspection vlan 6 6
(Ô%" ' *)p%
ip dhcp snooping
( (( (Ô &'
ip dhcp snooping trust
$ $ Ô &*'
ip dhcp snooping vlan {6 | | 6}
(Ô &' )p% '$)p%
ip verify source portsecurity
$ "& $ $ "& +% $
ipconfig /release
( "& &
ipconfig /renew
"& &
permit |
'
permit ip host mac host
& %&' %& ("& ' $! ' $ +%
ping |
Ô $ "& (
show ip dhcp snooping
Ô'( Ô &' $
show ip dhcp snooping binding
Ô'( Ô &'
show running-config
Ô'( $
(
"&%p (('
§ Ã 1
à !
&
, ( "& '
!"
p
#
&
%
%
& %
(&
%
& (&
)p% "Ô$ )p% (
à #! #! 6
è
! "
p'
-./01#
2 1
01è
(&
p%3
% Ô &
%
p%3
01è
!"
à " #c à 2! ! 2! ! - # -0 2!
p+
c
p !
c $
3 - -
a
à + -
c %
3 - p$
ë Ã p$!
c &
# Ã
7 & # 0
ë ë ë -ë Ã # ! 4Ã!8#!5!
c '
- a ë
-a
c (
-a
c )
( 2! # p$ 0 495 2! Ã #! 94 0 5
£
%( $ ( Ô & ! (& "& $ $ %! Ô & , *** ( ' (( $$ $ (&" $ ($ $ ( $ ( "$ (& "& $ $ ! ( "& (&
c *
p : - - ;
c +
# [ - 0 0 4 5 -
£
%(( $$ $ (& % ! ' '' ' $
c ,
& !0 #!
-9 4>">"('#|$+ | ||||||(| | | |'".#=###|$ :| | |-'###|$ | ||||||% |
||5 %| ||||||) | |||||||||| |'##| :|$ |,.|& | |||||||| |";,,#|& D| | |||||||||| | |||||||| |=,>'(#|& D| | |||||||||| | |||||||| |".,| :| |"#,,=| | | ||||)
|)
) |6 +7| ||||||#|& :|#|$+ | ||||||(| | | |#|$ :| | |#|$ | ||||||% |+||
à "$ ! # -0 ,!!
c
p $& $0 Ã
#3!63" &) 98496"5 !ÃÃ - Ã
c $
p !& !0 Ã
#3!63" &) 98496"5 !ÃÃ - Ã
c %
( #3!63" 0 &) 98 ,!! Ã 2 Ã $ 0 &) 98
c &
& $0 Ã
#3!63" &) 98 Ã
c '
& !0 Ã
#3!63" &) 98 Ã
-
* ,!! ! &) 98 !63" 5 5'B | | % | |8 #9"| |||||||| )||||||||& |
| |||||||||||||
||||||||||||||||#| |||||||||| ) ||||||||||||||||">=|
!"
p
-
Ã
#3!63"&) 98 $ ,!! !63"&) 98
à "% 0 # -0 3!&0 - 6 ! - 6 4 3#$ $ 5
c
( #3!63" 0 ,!!
c $
( #3!63 0 )6 & 0 )6 &
c %
( #3!63 0 6 0 #! Ã 3!& 0 - $
-0 - p
£
, ((( ((' &2
c &
3!& &) 989 #3!63 0 6
c '
( #3!63" 0
- 9#! - "BB"BB"BB"BBÃ
0 0 60 - !
c (
( #3!63" 0 9#! #3!63
#!
- 0 - #3!63 5 5'Bping 192.168.1.10 source loopback 0| | @+| | E| |$ !|
|(:|"##$+ |%| | |"='!";.!"!"#:| | |'|
| & | | || |
||"#!"!"!""| !!!!!|
| | |#| |6#9(7|
!"
| 5 5"67B| #; (( -( |/ ;
2* |) |"==| ||"#!"!"!""| 68 #9#|##">!(=';!->.7||"='!";.!"!"#|6#9#7:|"| & | |
* 3!& &) 989
5 5"Bshow ip interfaces FastEthernet 0/0| 8 #9#| |:|)| )| || || |
| |"='!";.!"!"#|'((!'((!'((!#| || |
| |'((!'((!'((!'((| ||
| |$+| | | ||%@?| |"(##|$+ | ||1)|
| | | | || |$ | | | $) | ||%) | 4 | |F |'',!#!#!(|'',!#!#!;| ||2 |
|) | | | | ||$ ||
|) | | | | || +|5| |$) | ||)| +|5| | $) | || +|)4)| | ) | || ) |C| |$) | ||%| ||)+ | | ||%|$) ||)+ | | ||%| &|) ||4| | ||| | | |$) | ||| | || | | | | $) | |||8)| | | $) | |||8| | |$) | |||8| | $|4 | |||) | | | |$) | |||) | $ | | | | $) | ||| |) ||8 :|8| ||5 | 4+| | $) | ||| |& | | | $) | |||
|4) | | | $) | ||@9| |
| | $) | ||5@9| |
| | $) | ||)+| | | $) | || &|
| ) | | $) | ||*|)+|%| | $) | || | |58:|%|&| |||5 | $ | | $) | |||5 |$ | | $) | |||5 | ) | | $) | |||4+| |$)4|5G:|))| ):||"==| |||(|4 | | |||#|
|4 | |
!"
p
|||#|4 | |
à "& 0! # -0 &!,0
6 p0 #! 2ÃÃ! - ; " 2ÃÃ! 73#
c
( #3!63" 0
- -
c $
( !0 - Ã&Ã! 4Ã&Ã!3*)D)5 -
£
(( $ 2&+ $ $
& Ô2$($ (&$( $( $"*&0
c %
( !0
a #$ Ã&Ã!
8 0 !2 &
c &
( #3!63 0 ! ! Ã&Ã!
!4995 #3!63
c '
( #3!63 0 !2 &
c (
( #3!63 0 &!, &) 98 Ã - E 6F "B=
Ã!
-
( #3!63 0 ! ! 5 5"Bshow flash:| B|) | 9 | | "|||||(""-#.'#||">|'##=|". #. ,,|'.## 4 4 &= C!"',"(!@(!$| '|||||||||".'-||">|'##=|". "- (.| '.""!| -|||||||||".';||">|'##=|". ", #,| '. !| ,|||||||||"#-.||">|'##=|". ", #.|! )| (|||||||('>.,=||">|'##=|". ", ";|"'.%! | ;||||||;#-;,.#||">|'##=|". ", ,'| ! | >|||||||.;";=;||">|'##=|". ", (#| ! | .|||||||""-"('||">|'##=|". ", (;|! | =||||||"";,'..||">|'##=|". "( #,|! | "#||||||>=->-=||">|'##=|". "( "'|'(;%! | ""||||||||';>=|%|".|'#"#|"' -( -,|! | "'||||||||',,,|%|".|'#"#|"' (" #'| ! | |
!"
c )
£
( !0 # )6 ! G G 6 # )6 # 0 6 "'! ( ( 0 ,,& , ,,&8 (912: ! (
( #3!63 0 - - 5 5"Bshow policy-map type access-control interface 8 |#9"| |8 #9"| | || 4)+|
)| |23| | ||||)
|@|6 ))7| ||||||(.|& :|..'(|$+ | ||||||(| | | |#|$ | ||||||% |) || )|E|# ;| |@| | |||||| 4)+|
)| |1@@25%23| | ||||||||)
|1@@25%
|6 ))7| ||||||||||'|& :|"#>'|$+ | ||||||||||(| | | |#|$ | ||||||||||% |) |@| |E|.#| ||||||||||% | |@|+) | |#| C|'(;|
|H ! H| |||||| | | ||||||||)
|)
) |6 +7| ||||||||||(;|& :|>>(-|$+ | ||||||||||(| | | |#|$ :| | |#|$ | ||||||||||% |+| | ||||)
|)
) |6 +7| ||||||"'|& :|...|$+ | ||||||(| | | |#|$ :| | |#|$ | ||||||% |+|| |
# -0 - - - - 5 5"Bshow policy-map type access-control interface FastEthernet 0/1| | |8 #9"| | || 4)+|
)| |23|
!"
p
#
| ||||)
|@|6 ))7| ||||||;'|& :|"##">|$+ | ||||||(| | | |#|$ | ||||||% |) || )|E|# ;| |@| | |||||| 4)+|
)| |1@@25%23| | ||||||||)
|1@@25%
|6 ))7| ||||||||||,|& :|'",,|$+ | ||||||||||(| | | |#|$ | ||||||||||% |) |@| |E|.#| ||||||||||% | |@|+) | |#| C|'(;|
|H ! H| |||||| | | ||||||||)
|)
) |6 +7| ||||||||||(.|& :|>.>-|$+ | ||||||||||(| | | |#|$ :| | |#|$ | ||||||||||% |+| | ||||)
|)
) |6 +7| ||||||"'|& :|...|$+ | ||||||(| | | |#|$ :| | |#|$ | ||||||% |+|
à "' 0 2 £ 0 # -0 &6+& #3!63 +& !
c
( #3!63 0 &6+& 6 # 6 1
c $
c %
è
6 #! !
7 ! 7 ! 0 !'.>| "#!"!"!"#||||||||"#!"!"!"||||||||||||||||||"";#|||||||||||||'-|| 8#9"|||||||||||||||||||||||||||||||#||# ##||||||||||;|||||||||| #||||||||||#||#!#!#!#|||||||||||||||||||||||9',|||||||||||||9#|| # "|||||||))|||||||||||||||||||||||||;,(||||||||||"(|| "# (' -=!",-||"# (' ,'!'="||
.
!"
p $ 3 43 0
0
# 0 (#p 'A/ % $! & ; 0 1
;
6 ;
,%;
6 ,%;
4; 5
Ã
./ . )* +
$0
% */
*..
!"#$
% %
*/$
%
+,-
$ % 1**/ */
.
1**/ / ' +
$
/
D
(
Ã
4 0!5
! #3
! !0 0 $
!"
p
5
- #3
p à c
auto-summary
%((
; $ *(( , ($ ' $0 $ ( $( !$ $
ip access-list extended| 6 |
Ô$0"& (
ip address| |port| $ ' 0"& p)&
6 | ' $' $ ' 0 $$
/
ip host|Ú6 | |
Ô$
network| | | |||||| |$) | |";| |||||| | | |"=| |||||| |) | |",| |||||| | 4| ||4) | |-| |||||| | 4||)|) |"||
* #! &) 989 5 5'Bshow ip ips interfaces| |||| | | |||||| |8 #9#| ||||||||$ | |)| |%3 | ||||||||2 | |)| |%3 ||
à "$ ! c # -0 #,) !
#3!63"
# 6-0 #,) #! #3 !63" 0 ! #!
!"
p
4
c
( #3!63" 0 #! ))
#(2ÃÃ!
c $
p 0 #,) #,) - #3!63" 0
#,) ))Ã #3 !63"
c %
( 0 ! - 0 #! #3!63"
- $ $ - 6 ! 8,
4
c &
( 0 ! 0 -a #-
c '
( 0 ! 0
# # # ë # ë #! #3!63"
!"
-
( 0 #,) 0 0 #! -
p 0 - ! ' () "73p ^ à à0
#3!63"#!
!"
p
4#
( 0 #,) 0 ) , 0
#! + # 0 - 0 -
£
, !$ (! "& (' (
4è
!"
à "%à cc c c # -0 #! )!0 !
c
( 0 ! 0
# # # ë # ë# ë # a
c $
( 0 ! 0 $ ë ë - 6 HB
c %
( 0 ! 0 % ë
c &
( 0 "999#,! -
! 0( Ã - 0 & #,!Ã
c '
( 0 #,)) , 0 #! & #,!Ã
c (
( 0 ) , a!#
c )
)! & #,!Ã 4 # "B95
4 5 9
9 4 5
-
p 0 - ! ' () "73p
4 50 #3!63"
!"
p
44
( 0 #,)) , 0 #! + # 0 - 0 -
£
& '' ''& "&
4.
( 0 #,)) , 0 ) , a!#
& 0 "999 ! 0 (
!"
( 0 #,)) , 0
!"
p
45
p % 6 c c £
# 0 !# #! *!+
p#Ã #3!63" 0 1
) !#
*Ã# #! *!+
)#.3! #! *!+
à #)
*
*
Ã
./ . .
%6 $%
%6 $%
7&
)*
)*
%
& &
$%
*&$
*&$
%6 !"#$% * 6 4"$%"
%
%6 !"#$% * 6 4"$%"
%
$%
#
Ã
4/
4 0!5
! #3 4#3!63 #3!63"5
!"
! !
p à c
auto-summary
%((
; $ *(( , ($ ' $0 $ ( $( !$ $
crypto ca authenticate
% $ $ $%
crypto ca enroll
'!";!"!'#:| | |'|
| SSSSS|
| | |"##| |6(9(7:| |949 |J| "9-9,| |
./
!"
à "& 6 3 £ # -0 ; *!+
c
( #3!63 #3!63" 0 *!+
( #3!63 #) #3!63" 0 + 3"
( #3!63" #) #3!63 0 + 3
-
( #3!63 0 *Ã#
$ - ; #) #! *Ã#
( #3!63 0
; +
#! #3!63" 5 5"Bping 172.16.1.20| | @+| | E| |$ !|
|(:|"##$+ |%| | |">'!";!"!'#:| | |'|
| SSSSS|
| | |"##| |6(9(7:| |949 |J| "9-9,| |
à "' - £ # -0 )#.3! #! *!+ ! *Ã#
c
( #3!63 #3!63" 0 )#.3!
"99
c $
( #!!63 0 - )#.3!
!
c %
( #!!63" 0 - )#.3!
c &
( #3!63 #3!63" 0)#.3! ;
!"
p
.-
c '
( #3!630 - #! -
-
( #3!63 #3!63" 0 )#.3!1 *Ã#
5 5"Bshow ip eigrp neighbors| *54,|$ || 6'##7| 1|||
||||||||||||||||| |||||||1) |? ||| 5@@||| 5@2||R|| E| ||||||||||||||||||||||||||||||||||||||||||||6 7|||||||||6 7||||||| || #|||">'!";!"!'#|||||||||||||@#|||||||||||||||"-|## ## "#|||""|| "-=.||#||-| | 5 5'Bshow ip eigrp neighbors| *54,|$ || 6'##7| 1|||
||||||||||||||||| |||||||1) |? ||| 5@@||| 5@2||R|| E| ||||||||||||||||||||||||||||||||||||||||||||6 7|||||||||6 7||||||| || #|||">'!";!"!"#|||||||||||||@#|||||||||||||||""|## #" '"|||"#|| "-=.||#||-|
( #3!63 0 )#.3! 6
5 5"Bshow ip route eigrp| |||)):||| :| || :|5||5:|%||$):|||*| |||||||||*5:|G||*5| ):|2||2 8:|||2 8| || |||||||"||2 8|
| )| +|":|'||2 8|
| )| +|'| |||||||"||2 8| )| +|":|'||2 8| )| +|'| ||||||||| :| || | +:|"|| |)4)":|'|| |)4)'| ||||||||| | |:|T|| | ) :|?|| | | | |||||||||25:||| | ) | | :|U||) | | | * +||) | | | | | | ||||||"#!#!#!#|'((!#!#!#| |4$)+| $ :|-| $ :|'| & | ||||||||"#!"!'!#|'((!'((!'((!#| |||||||||||'!";!"!"#:|## ## "-:|@)#| | | p !0 4 *!+
5
|
|
( #3!63 0 - #! -
5 5"Bshow crypto ipsec sa| | |@)#| ||||+ || |@)# #:|))| |"='!";.!"!"#| | ||| |4 |67| |||))|| |6 9 &9 9 7 |6#!#!#!#9#!#!#!#9#9#7| ||| | |6 9 &9 9 7 |6#!#!#!#9#!#!#!#9#9#7| ||| 0|"='!";.!"!'#| |(##| |||||5%@:|) JK0 0):M| ||||B& | |',#:|B& |+ |',#:|B& | |',#| ||||B& | |'-,:|B& | + |'-,:|B& |4+ |'-,| ||||B& |
|#:|B& |
|#| ||||B& | |
|#:|B& |!|) |#| ||||B& | |
|#:|B& |
|) |#| ||||B | |#:|B4| |#| | |||||))|+ | ! |"='!";.!"!"#:| |+ | ! |"='!";.!"!'#| ||||| | |"(##:|| |"(##:|| | $|8 #9#| ||||| | $ | |# '>#.;6'=#(#(=,;'7| |||||8 |6397 |:|1| || | |||||$ | | | |||||| |# >.'"6'."-.;(-=-7| |||||||| | | |:| ||||||||| | |JK@):|M| ||||||||| |'##":|)0 |@*G ":| $)0) |.#####,;:|+ | | @)# #| |||||||| | ||&+|) |6&9 7 |6,-=#".-9-,.7| ||||||||I| C |";|$+ | ||||||||)+| | |3| |||||||| |@I| | |||||$ || | |||||$ || | ||||| $ | | | |||||| |# '>#.;6'=#(#(=,;'7| |||||||| | | |:| ||||||||| | |JK@):|M| ||||||||| |'##':|)0 |@*G ':| $)0) |.#####,;:|+ | | @)# #| !"
p
5
|||||||| | ||&+|) |6&9 7 |6,-=#".-9-,.7| ||||||||I| C |";|$+ | ||||||||)+| | |3| |||||||| |@I| | ||||| $ || | |||||||||||||||| $ || | | & !0
|
|
( #3!63 0 -
5 5"Bshow crypto ipsec sa| | |@)#| ||||+ || |@)# #:|))| |"='!";.!"!"#| | ||| |4 |67| |||))|| |6 9 &9 9 7 |6#!#!#!#9#!#!#!#9#9#7| ||| | |6 9 &9 9 7 |6#!#!#!#9#!#!#!#9#9#7| ||| 0|"='!";.!"!'#| |(##| |||||5%@:|) JK0 0):M| ||||B& | |',>:|B& |+ |',>:|B& | |',>| ||||B& | |',":|B& | + |',":|B& |4+ |',"| ||||B& |
|#:|B& |
|#| ||||B& | |
|#:|B& |!|) |#| ||||B& | |
|#:|B& |
|) |#| ||||B | |#:|B4| |#| | |||||))|+ | ! |"='!";.!"!"#:| |+ | ! |"='!";.!"!'#| ||||| | |"(##:|| |"(##:|| | $|8 #9#| ||||| | $ | |# '>#.;6'=#(#(=,;'7| |||||8 |6397 |:|1| || | |||||$ | | | |||||| |# >.'"6'."-.;(-=-7| |||||||| | | |:| ||||||||| | |JK@):|M| ||||||||| |'##":|)0 |@*G ":| $)0) |.#####,;:|+ | | @)# #| |||||||| | ||&+|) |6&9 7 |6,-=#".'9--=7| ||||||||I| C |";|$+ | ||||||||)+| | |3| |||||||| |@I| | |||||$ || | | |||||$ || | | 5
!"
||||| $ | | | |||||| |# '>#.;6'=#(#(=,;'7| |||||||| | | |:| ||||||||| | |JK@):|M| ||||||||| |'##':|)0 |@*G ':| $)0) |.#####,;:|+ | | @)# #| |||||||| | ||&+|) |6&9 7 |6,-=#".'9--=7| ||||||||I| C |";|$+ | ||||||||)+| | |3| |||||||| |@I| | ||||| $ || | | ||||| $ || |
!"
p
5#
p %$ cc !£ c"
# 0 ,*!+ - p# - -4 5 0 - .3) 0 - -
- - Ã #3$$ 0 ,*!+ 0 0 1
* ,*!+
,*!+ -
)#.3! ,*!+ -
* -
* - -
* )#.3!1
* - -
Ã
./ . ! *33 Ô,)& 19
& A
%6 $% * 6 4"$%"
7&
Ô,)&
8 5
&
Ô,)&
8 5
& A
&
$%
& A
7&
*&$
%6 !"#$% * 6 4"$%"
*&$
%6 !"#$% * 6 4"$%"
D
5è
3
$%
!
!"
Ã
4 0!5
! #3
! ! $
- #3
p à c
authentication Ú|
' $ "A'(
auto-summary
%((
; $ *(( , ($ ' $0 $ ( $( !$ $
crypto ca authenticate
% % $ $%
crypto ca enroll
:|B& | + |"'>:|B& |4+ |"'>| ||||B& |
|#:|B& |
|#| ||||B& | |
|#:|B& |!|) |#| ||||B& | |
|#:|B& |
|) |#| ||||B | |'(';:|B4| |#| | |||||))|+ | ! |"='!";.!"!"#:| |+ | ! |"='!";.!"!"| ||||| | |"(##:|| |"(##:|| | $|8 #9#| ||||| | $ | |# "",-(.(=6'.=;';'#"7| | |||||$ | | | |||||| |# ;.'8#6">,>="-;(.7| |||||||| | - | |:| ||||||||| | |JK@):|M| ||||||||| |'##":|)0 |@*G ":|+ | |@)# #| |||||||| | ||&+|) |6&9 7 |6,,#>-(;9-#>#7| ||||||||I| C |.|$+ | ||||||||)+| | |3| |||||||| |@I| | |||||$ || | | |||||$ || | | ||||| $ | | | |||||| |# "",-(.(=6'.=;';'#"7| |||||||| | - | |:| ||||||||| | |JK@):|M| ||||||||| |'##':|)0 |@*G ':|+ | |@)# #| |||||||| | ||&+|) |6&9 7 |6,,#>-(>9-#;-7| ||||||||I| C |.|$+ | ||||||||)+| | |3| |||||||| |@I|
5 5'Bshow crypto ipsec sa| | |@)#| ||||+ || |@)# #:|))| |"='!";.!"!'#| | ||| |4 |67| |||))|| |6 9 &9 9 7 |6"='!";.!"!'#9'((!'((!'((!'((9,>9#7| ||| | |6 9 &9 9 7 |6"='!";.!"!"9'((!'((!'((!'((9,>9#7| ||| 0|"='!";.!"!"| |(##| |||||5%@:|) JK0 0):M| ||||B& | |'":|B& |+ |'":|B& | |'"| ||||B& | |'-':|B& | + |'-':|B& |4+ |'-'| ||||B& |
|#:|B& |
|#| ||||B& | |
|#:|B& |!|) |#| ||||B& | |
|#:|B& |
|) |#| ||||B | |#:|B4| |#| | |||||))|+ | ! |"='!";.!"!'#:| |+ | ! |"='!";.!"!"| ||||| | |"(##:|| |"(##:|| | $|8 #9#| ||||| | $ | |# -,"=-'6.>,-(-(>#7| | |||||$ | | | |||||| |# ;('>.'"6";=>#..#'>7| |||||||| | - | |:| ||||||||| | |JK@):|M| ||||||||| |'##":|)0 |@*G ":|+ | |@)# #| |||||||| | ||&+|) |6&9 7 |6,,.;;'=9';'=7| ||||||||I| C |.|$+ | ||||||||)+| | |3| |||||||| |@I| | |||||$ || | !"
p
/
| |||||$ || | | ||||| $ | | | |||||| |# -,"=-'6.>,-(-(>#7| |||||||| | - | |:| ||||||||| | |JK@):|M| ||||||||| |'##':|)0 |@*G ':|+ | |@)# #| |||||||| | ||&+|) |6&9 7 |6,,.;;(,9';''7| ||||||||I| C |.|$+ | ||||||||)+| | |3| |||||||| |@I| | ||||| $ || | | ||||| $ || | c %
( -0 +23! 5 5"Bshow ip nhrp| ">'!";!"!"|'((!'((!'((!'((|4|">'!";!"!":|@)#| | #- '- ',:|4| | ||@+ | :|8) | | ||%|
|"='!";.!"!"| | 5 5'Bshow ip nhrp| ">'!";!"!"|'((!'((!'((!'((|4|">'!";!"!":|@)#| | ## '. "(:|4| | ||@+ | :|8) | | ||%|
|"='!";.!"!"|
à "% -c !£c" # -0 )#.3! ,*!+ ,*!+
c
( - #3!630 )#.3! ,*!+ .3)
&) 98
! )#.3! ;
c $
( - #3!63"0 )#.3! ,*!+ .3)
&) 98
$ )#.3! ;
-
( #3!630 )#.3!1 #3$$
5 5"Bshow ip eigrp neighbors| *5|$ ||
|'##| 1|||
||||||||||||||||| |||||||1) |? ||| 5@@|||5@2||R|| E| ||||||||||||||||||||||||||||||||||||||||||||6 7|||||||||6 7||||||| || #|||">'!";!"!"||||||||||||||@#|||||||||||||||"-|## ," (.||||"||,,>;||#||-,|| ( #3!63"0 )#.3!1 #3$$ 5 5'Bshow ip eigrp neighbors| *5|$ ||
|'##| 1|||
||||||||||||||||| |||||||1) |? ||| 5@@|||5@2||R|| E| /
!"
||||||||||||||||||||||||||||||||||||||||||||6 7|||||||||6 7||||||| || #|||">'!";!"!"||||||||||||||@#|||||||||||||||",|#" #= (;||||"||(###||#||->| * #3!63 5 5"Bshow ip route| ||| :| || :|5||5:|%||$):|||*| |||||||||*5:|G||*5| ):|2||2 8:|||2 8| || |||||||"||2 8|
| )| +|":|'||2 8|
| )| +|'| |||||||"||2 8| )| +|":|'||2 8| )| +|'| ||||||||| :| || | +:|"|| |)4)":|'|| |)4)'| ||||||||| | |:|T|| | ) :|?|| | | | |||||||||25:||| | ) | | | | * +||) | | | | | | ||||">'!";!#!#|'((!'((!#!#| | )+| :|@)#| |||||">'!-"!#!#|'((!'((!'((!'((| | $ :|"| $ | |||||||">'!-"!"!"|'!";!"!":|## #' (.:|@)#| |||||"#!#!#!#|'((!'((!'((!#| | $ :|'| $ | |||||||"#!"!'!#|;A|4|">'!";!"!'#:|#" #; #>:|@)#| |||||||"#!"!"!#| | )+| :|8 #9"| ||||"='!";.!"!#|'((!'((!'((!#| | )+| :|8 #9#| * #3!63" 5 5'Bshow ip route| ||| :| || :|5||5:|%||$):|||*| |||||||||*5:|G||*5| ):|2||2 8:|||2 8| || |||||||"||2 8|
| )| +|":|'||2 8|
| )| +|'| |||||||"||2 8| )| +|":|'||2 8| )| +|'| ||||||||| :| || | +:|"|| |)4)":|'|| |)4)'| ||||||||| | |:|T|| | ) :|?|| | | | |||||||||25:||| | ) | | | | * +||) | | | | | | ||||">'!";!#!#|'((!'((!#!#| | )+| :|@)#| |||||">'!-"!#!#|'((!'((!'((!'((| | $ :|"| $ | |||||||">'!-"!"!"|'!";!"!":|## #" '=:|@)#| |||||"#!#!#!#|'((!'((!'((!#| | $ :|'| $ | |||||||"#!"!'!#| | )+| :|8 #9"| |||||||"#!"!"!#|;A|4|">'!";!"!"#:|## -= (>:|@)#| ||||"='!";.!"!#|'((!'((!'((!#| | )+| :|8 #9#| p !0 $496"95Ã
à - -
* #) #3!63
#) -
5 5"Bshow crypto isakmp sa| 4,|+ | O%| | ||||||||||||| ||||||||||||| |||||||||| | | "='!";.!"!"|||||"='!";.!"!"#||||R%0|||||||||||"##"|@I| "='!";.!"!'#||||"='!";.!"!"#||||R%0|||||||||||"##'|@I| | 4;|+ | O%| | * +23! #3!63 5 5"Bshow ip nhrp| ">'!";!"!"|'((!'((!'((!'((|4|">'!";!"!":|@)#| |#( ," '=:|4| | ||@+ | :|8) | | ||%|
|"='!";.!"!"| ">'!";!"!'#|'((!'((!'((!'((|4|">'!";!"!'#:|@)#| |## ## -#:| | #" (= '=| ||@+ | +:|8) | |) | ||%|
|"='!";.!"!'#| ||||6 & 7| * +23! #3!63" !"
p
/#
5 5'Bshow ip nhrp| ">'!";!"!"|'((!'((!'((!'((|4|">'!";!"!":|@)#| |#" (. ';:|4| | ||@+ | :|8) | | ||%|
|"='!";.!"!"| ">'!";!"!"#|'((!'((!'((!'((|4|">'!";!"!"#:|@)#| |## #" ,#:| | ## #( (.| ||@+ | +:|8) | |) | ||%|
|"='!";.!"!"#| ||||6 & 7|
/è
!"
p %% - ã-!
# 0 .)Ã*!+
p#Ã #3$$ - 0 1
* .)Ã*!+-
.)Ã*!+
#) .)Ã*!+ -
3 .)Ã*!+ -
à .)Ã*!+
Ã
./ . - 7£- ". 2 6
:
: ,
/
*..
.
*/$
*/$
7 8 , 9
7 8 , 9
/
.
D
Ã
4 0!5
! #3
! ! $
- #3
!"
p
/4
p à c
authentication pre-share
' $&A
crypto gdoi group 6 |
"$ Ô'!";!"!"| |-'|$+ || | 5E | | !| 5E | | !| 5E | | !| 5E | | !| | | ||">'!";!"!" | ||||& | |J|,:|54 |J|#:| |J|,|6"##/|)
7:|
à "% -! 6 6 c cc c # -0 - 0 0
.)Ã*!+#!
-
!"
c
p #3!63 0 0Ã
- 4H"'5 #3$$ p
c $
( #3$$ 0 #,!- -
#! 6"94#3!63"5 -
-
p #3!63 * - #!
5 5"Bshow crypto gdoi| *52?|825%@2| | ||||*|||||||||||||||| |%3*@I*52?| ||||*| +||||||||||| |"'-,(| ||||5&+ |4 |||||||||| |#| |||| | | ||||||| | | | |||||*| 4|) ||||||| |">'!-"!"!"| | ||||*|$||||||||||||| |"='!";.!"!'||||||4 || |||||||5 | ||| |5 | |||||||5 | ||||||| |">'!-"!"!"| |||||||5 |||||||| |-,"=| | ||||||| | |"| ||||||| | |"=| ||||||| |&+|||||||| |#!#!#!#| ||||||| |&+| E||||| |#| |||||||? |&+|4 |#| |||||||5&+|O | ||||||| |#| |||||||5&+|54 |||||||| |4| | ||||5&+ |) 4| |||||||@ )|4 |||||||| |#| ||||||| |) | | |#| |||||||5&+|& | |||||| |#| | ||) |8|O |">'!-"!"!" | |||
) || ||"#!#!#!#|#!'((!'((!'((|"#!#!#!#|#!'((!'((!'((| | OO|23 | ||||5&+|@ |@+||||| |? | |||| |6 7|||||||||| |.;-==| ||||+ |) |||||||| |- | ||||O+| C||||||||||||||||| |"='| |||| |1 |) ||||||| |1%0?@10 1| |||| |O+| |6$ 7|||| |'#,.| | @O|23|| | |O )+| |) | ||*$ #9# | |||| | | |||||||| |# .(="6-#=.='".>-7| |||||||| | | | |||||||| | |&+|) |6 7 |6-(=#7| |||||||| 5)+| || $) | 3 #3!63"
!"
p
-
*
0
#! p !0 0 $
49"95 + -'ping 10.1.2.10| | |"#!"!'!"#| |-'|$+ || | 5)+||"#!"!'!"# |$+ J-'| J" |@@J"'>| 5)+||"#!"!'!"# |$+ J-'| J" |@@J"'>| 5)+||"#!"!'!"# |$+ J-'| J" |@@J"'>| 5)+||"#!"!'!"# |$+ J-'| J" |@@J"'>|
( #3!630 #! !
5 5"Bshow crypto ipsec sa| | |*$ #9#| ||||+ || |%353@2%:|))| |"='!";.!"!-| | ||| |4 |67| |||))|| |6 9 &9 9 7 |6"#!#!#!#9'((!#!#!#9#9#7| ||| | |6 9 &9 9 7 |6"#!#!#!#9'((!#!#!#9#9#7| ||| 0|#!#!#!#| |.,.| |||||5%@:|) JK0 0):M| ||||B& | |,:|B& |+ |,:|B& | |,| ||||B& | |,:|B& | + |,:|B& |4+ |,| ||||B& |
|#:|B& |
|#| ||||B& | |
|#:|B& |!|) |#| ||||B& | |
|#:|B& |
|) |#| ||||B | |#:|B4| |#| ||| V!!! || | !!!|
-
!"
p & cc ccp £-
# 0 #3!63" p*!+ 0 1
! p*!+
#
p*!+
#
p*!+
p*!+
- p*!+
Ã
./ .# £- *.. /
1 5
&
*/$
!"#$%
$
$
*/$ $ $
.
D
Ã
4 0!5
! #3
! ! $
!"
p
-#
- #3$$
p à c
aaa authentication login {default | 6 } { method1 [method2...]}|
%%% (
aaa new-model
(%%% (
auto-summary
%((
; $ *(( , ($ ' $0 $ ( $( !$ $
banner 6 |
$ '( $ $( ( ?)& ''(
copy tftp: flash:
' $($ ,2,& $(
crypto ca authenticate
% $ $ $%
crypto ca enroll
698"/ - "*&0 01è! (& 01èp)& (
( #3!63"0 p*!+ 1
à #! &) 989 2ÃÃ!Ã! //'
à Ã-
p*!+
c %
( !0 Ã&Ã! - 4%ë5 - 0 Ã&Ã!
G)73)
c &
( #3!63"0
' ¦ ¦¦¦ )) ¦(- Õ 73p0
*!+ -
c '
( #3!63"0 p*!+ 6 0
c (
à 6 p*!+
à 6
# E: p*!+F
#
4
5
Ã
0
à #! H"=9H"=99
( 9"98"/ - *!+
-
- p*!+#
5 5'Bshow webvpn gateway| |
-/
!"
* +|||||||||||||||||||||||| ||2 | |||||||||||||||||||||||||| %3*@3||||||||||||||||||||||||||||||| |
( !0 73p p*!+ ! ' [ p*!+
£
"$ ' ' ( ' % $ !( $
à "&
0
à ccp£ # -0
!
!0
*!+ - #3!63"
p*!+
c
!"
( !0 ! ' 73p0 p*!+p *!+ *!+ #3 !63" -
p
--
c $
#
-
c %
#
*!+ 4 5
!"
c &
-
*!+
£
!"
" $ ! $((( p)& ( ( % ( '' $ (&
p
c '
3 - 0 -a )6
- - $
: 0 $
-
( 0 # )6 2ÃÃ! 0 p*!+! '
|
!"
( #3!63"0 p*!+ ! p*!+ 6 5 5'Bshow webvpn session context MY-CONTEXT| $I| | |%32@G@| ) 00||) 00
||00 || || 0? | 4 ||||||||||||"#!"!"!"#||||||||||||||||||"||||||||| ## #. (>||## #. -=|
( !0
- )6
!"
p
#
)6
- - $
è
* $ $ 4
5 96"98"/ -5
!"
à "' ccp£- # -0 6 p*!+ 0
c
( !0
*!+ - $
c $
( #3!63" 0 p*!+ 6
c %
- -
- - ! '
)
- - p*!+
( #3!63" 0 #! 496"95
-
( !0 ! ' 73p0 p*!+p *!+ *!+ #3!63" -
*
- -
!"
p
4
-
- - 2ÃÃ!
.
+ - p*!+ 4 5Ã! ' 73p
p*!+ 2ÃÃ!
- 73p
!"
à "( 3 c" 0 ccp£ # -0 - p*!+
c
( #3!63" 0 - ' ¦ ¦¦¦ (¦¦- Õ 73p# - -
c $
) - p*!+ 6
c %
( #3!63" 0
c &
& 0 - ! ' 2 !73pp
c '
!"
:*!+ 6 Ã-" - m
p
5
c (
o / p
c )
/
à E# F
)6
ë%ë 0 -
) -
)
-
!"
c *
7 # 0
$ m 0
! $ -
c +
!"
( !0
p
-
c ,
( !0 ! ' 73p *!+Ã -
c
à - -
p *!+ *!+
c &
-
- - 2ÃÃ! -
!"
c $
- $ - - - a
+ -
!"
p
£
p &$
# 0 #3!63" )*!+ #!
! #3!63"# 0 #3!63 )*!+3 0 1
)*!+ *Ã#
# *!+ #! *!+
)*!+3 *Ã#
Ã
./ .# $
;/'
;/'
*/$
!"#$%
$ $
;/'
D
*/$ $ $
.
Ã
4 0!5
! #3 4#3!63 #3!63"5
! ! $
- #3$$
!"
p à c
aaa authentication login {default | 6 } { method1 [method2...]}|
%%% (
aaa authorization network
'
; $ (( * (
aaa new-model
(%%% (
)|6 |
$ '(( "%A+& ' $
auto-summary
%((
; $ *(( , ($ ' $0 $ ( $( !$ $
banner 6 |
$ '( $ $( ( ?)& ''(
client authentication list 6 |
$ "A>%, "%A+&' $(
client configuration address {initiate | respond}
$ "A $ "%A+&' $(
client configuration group 6 |
% '' "%A+&' $(
copy tftp: flash:
'$($ ,2,& $(
crypto ipsec client ezvpn 6 |
)& $ )& $
crypto ipsec client ezvpn 6 [outside | inside]|
% )& $ $ ( $ !' $ $
crypto ipsec profile
6 |
Ô$"& ' $ "& '"& "& ' $( $
crypto ipsec transform-set t 6 6 | 6 [ 6 ] [ 6 ] [ 6 ]|
Ô$ $ B ' ( $ ' ( (
crypto isakmp client configuration group 6 |
"%A+& ( $ '
crypto isakmp profile
6 |
"%A+&' $(
default-group-policy 6 |
% '( ' p)& 0 $ ?)& 0 $
functions svc-enabled
($((( $ '( '
gateway 6 6 |
3 0 0 $
!"
p
#
è
group 6 key |
' $ '
inservice
( p)& 0'
interface virtual-template 6 |type tunnel |
( '( $ '( $ $
ip access-list extended 6 |
Ô$ 0"& (
ip address port
6 |
$ ' 0"& p)& ' $' $ ' 0 $$
ip host Ú6 | |
Ô$
ip local pool {default |
6 } [ [Ú Ú ]]|
$ ( ('($"&
' '**' $
ip unnumbered |6 |
("&' $ 0'( "& $
isakmp authorization list 6 |
$ "A %%% "%A+&' $(
key 6 |
' $"A&A$ ''( $ "%A+& ' $
logging enable
(( ( $p)& * (
match identity group 6 |
"$ ' (
mode client
' $)& $' $ $ (! (( $ $ )& ( '
network | [ ]|
' $ $ "& '
peer |
' "& $ )&
permit [ ] permit 6 6 6 6 |
(( ' ' ( ( $
ping
Ô $ "& (
policy group
?)& ''( $ $ ''(
pool 6 |
Ô$ ( ('( "%A+& ' $
router eigrp 6 6 |
$ "& '
save-password
( >%, ' ( (( & "%A+& ' $
set isakmp-profile
6 |
"%A+&' $( $
($ )&
**
'' Ô
"%A+&' $(((
"&
"& ' $(
!"
set transform-set t 6 6 |
' $ $ "& ' $(
show crypto session username 6 |
Ô'( $ $ ' ' $ ' $
show running-config
Ô'( $
( ' ''(
show webvpn session context 66 |
Ô'( p)& $
tunnel mode ipsec ipv4
'( $ ( $ "&
tunnel protection ipsec profile 6 |
% ( $ "& ' $( ( ' "&
url-list 6 |
?)& p( $ $ ($p ' (' $ p)& p( '( '
url-text {6 url-value
}|
% p(p( $
username 6 privilege password |
( * ' ( ((' $
virtual-interface 6 |
' $ ( $ $ )&
virtual-template 6 |
% '' "%A+&' $(
webvpn install [csd 66 | svc 66 ]|
" (( Ô' % )& (' $( p)&
$ 0
§ Ã 1
Ã
&
, ( "& '
%
3
& 3
(&
& (&
!"
%
p
4
à " Ã
£c0
# -0 #3!63" *Ã# )*!+ 0 #) #! 0 *Ã#0 #!
c
)#.3! #3!63 #3!63" Ã #3!63 -) 22,
c %
( #3!63" 0 #!
c &
( #3!63" 0 *Ã#
c '
c (
c )
.
7#!
7#!
#!
( #3!63" 0
H"=9AH"=99
96"98"/ -
( #3!63" 0 #,! ,#,!!3(p)
4D7Ã25 *!+
;
Ã
à *Ã#
( #3!63" 0 #,! #!
!"
à "$ £ # -0 *!+ #! *!+
*!+ ! )*!+ #3!63"
c
( !0 *!+ - !-
c $
( !0 *!+
- *!+
&
Ã
4 #3 !63" 5
à -
Ã
c %
!"
( !0 *!+ 0
-
#!
! #3!63"
p
5
c &
# 0 *!+ #3!63"
c '
à #!
0 *!+
-
/
( !0 $ 4! ' 5
*!+
!"
( #3!63" 0 4 5 5 5'Bshow crypto session username vpnuser| + |
| | | | |I )
'| ? |4 | ) |%3 O%528| * |%3*52?|
|
|">'!";!#!'|
| |?@I| |"#!"!"!"#| |"#,=| ||O| |))|"='!";.!"!'#9(##| |"#!"!"!"#9"#,=| 4| || |82 | ||#!#!#!#9#!#!#!#| |">'!";!#!'| |||||||| 4| |':| |+ |||
à "%
£ Ã
# -0 !63 )*!+3 *!+ 0
*!+ - - #3!63" #3!63 #! )*!+ 4#3!63"5Ã - )*!+
c
!"
( !0
*!+ *!+ 4 - 50 - $ p
-
c $
( #3!63 0 *Ã#0 #!
c %
( #3!63 0 )*!+3
7 *!+ -
7 *Ã#
)*!+
#! #3!63" )*!+
)*!+
)*!+
*!+ 4 #3!63" 5 )*!+
c &
( #3!63" 0 *!+ 0 D7Ã2 )*!+ 3
c '
( #3!63 0 4 5 4&) 985 )*!+3 E F
c (
( #3!63 0 6 4 5 4&) 9895 )*!+3 E F
-
p ! ( !0 $4! ' 5
)*!+ 3 *!+
!"
( #3!63" 0 )*!+3 4 5 5 5'B |+ |
| |4 | + |
| | | | |I )
'| ? |4 | ) |%3 O%528| * |%3*52?|
|
|">'!";!#!;|
| |?@I| |"='!";.!"!"#| |(##| ||O| |))|"='!";.!"!'#9(##| |"='!";.!"!"#9(##| 4| || |82 | ||#!#!#!#9#!#!#!#|#!#!#!#9#!#!#!#| |||||||| 4| |':| |+ ||
!"
p
6 Ã 6
p 6 c c à 0 -
à " #c + -
à "$ #c ?5
: *p+ @ *p+ ! I
Ã
67B| | |
67B| | | $ |) 9
! $|
67B| | |4)|;;"|
67B | |#9"|
67B| | | |
( 0 2!
Bshow ip dhcp snooping|
|1| | |$) | 1| | | ||))|I | ;;"| 1| | | )||))|I | ;;"| 1| | | || |))|-| | | || |.'| |$) | ||| | ) | |4) | ||| |##">!#;!..#|6%7| 2 |.'|| | | | |)) | I || |) | |$) | I || |) | |$) | 1| | 9 | | || |))| | | |||||||@ ||||))| ||||5 |) |6 7| |||||||||||| 8 #9"|+ ||||||||+ |||||||||||||) | || | |
( !0 #! | | ipconfig /release|
!"
| || | | | | | | |||||||| | | ||!| | |||||||||
!|!|!|!|!|!|!|!|!|!|!|!| |#!#!#!#| |||||||| $ |% &|!|!|!|!|!|!|!|!|!|!|!| |#!#!#!#| ||||||||) |* +|!|!|!|!|!|!|!|!|!| | | | | ipconfig /renew| | || | | | | | | |||||||| | | ||!| |||||||||
!|!|!|!|!|!|!|!|!|!|!|!| |||||||| $ |% &|!|!|!|!|!|!|!|!|!|!|!| ||||||||) |* +|!|!|!|!|!|!|!|!|!|
| |"#!"!"!"#"| |'((!'((!'((!#| |"#!"!"!"|
( 0 2!
Bshow ip dhcp snooping binding| %
|||||||||
||| 6 7|@+||||||||||I| | |||||| ## # '= .; ||"#!"!"!"#"||.;''.|||||| |;;"||8 #9''| @ )|$||$ |"|
à "% c ( 0 - , &) 989 5 Bshow interfaces fastethernet 0/0| 8 #9#| |:|)| )| || ||1 | |%I=;-,#| :|
| |##">!(=#-!"..|6$|##">!(=#-!"..7| || |
| |"#!"!"!"|'((!'((!'((!#| ||%@?|"(##|$+ :||"#####|O$ 9 :|3|"##| :| |||||)$) +|'((9'((:| ) |"9'((:| ) |"9'((| || ) |5:|)$&| | | ||O)4| |6"#| 7| ||8)) ) :|"##%$9 :|"## @G98G| ||5| + |5:|5|@ |#, ## ##| || | |## ## '-:| |## ## #.:| ||4| || |)||H | H| |4| || |E |#9>(9#9#|6 C9 9 9) 7D|@ )| | |#| ||R| + || ||2 |E |#9,#|6 C9 7| ||(| | | |#|$ 9 :|#|& 9 | ||(| | | |#|$ 9 :|#|& 9 | |||||'(,|& | :|-".-"|$+ | |||||54 |"(.|$ :|#| :|#| :|#| ) | |||||#| | :|#|5:|#|:|#|4:|#| | |||||#| | |||||#| |& | | $$)| | | |||||,",|& | :|,-.("|$+ :|#| | |||||#| | :|#|)) :|#| | | |||||;>|&| )| | |||||#|$$$) :|#|) |)) :|#| | |||||#|) |:|#||| |||||#| |$|) :|#| |$ | | |
!"
p
#
Ã
67B|
) | @@|
6)7B || |"#!"!"!"|| | ##">!(=#-!"..|
6)7B |
67B|| |) | @@|4)|;;"|
67B|| |4)|;;"|
Ã
67B||| |4)|;;"|
à "& c- p & !0 9 #! . | | ping 10.1.1.11| | |"#!"!"!""| |-'|$+ || | | 5)+||"#!"!"!"" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!"" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!"" |$+ J-'| V" |@@J"'.| 5)+||"#!"!"!"" |$+ J-'| J" |@@J"'.| | | ||"#!"!"!"" | ||||& | |J|,:|54 |J|,:| |J|#|6#/|)
7:| | | | ||)) | ||||%|J|# :|% |J|" :|4|J|# |
Ã
67B | |#9''|
67B|4+| | +|
! 9 #! . #! | | ping 10.1.1.11| | |"#!"!"!""| |-'|$+ || | | 5E | | !| 5E | | !| 5E | | !| 5E | | !|
( 0 #! .
Bshow ip verify source| ||8) +||8) ||
|||||||%
||||||||I)| ||||||||||| 8#9''|||||||||||| 4|||||||"#!"!"!"#"||||||| ))|||||||||;;"|
Ã
67B | |#9''|
67B||4+| | +|
è
!"
& 0 9 #! . + -'ping 10.1.1.1| | |"#!"!"!"| |-'|$+ || | 5)+||"#!"!"!" |$+ J-'| J' |@@J"'.| 5)+||"#!"!"!" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!" |$+ J-'| V" |@@J"'.| | | ||"#!"!"!""; | ||||& | |J|,:|54 |J|,:| |J|#|6#/|)
7:| | | | ||)) | ||||%|J|# :|% |J|' :|4|J|" |
Ã
67B|
) | ||
6 )7B |"#!"!"!""|
6 )7B |
67B | |#9'-|
67B|
|||
67B||
|||
& 0 9 + -'ping 10.1.1.1| | |"#!"!"!"| |-'|$+ || | 5E | | !| 5E | | !| 5E | | !| 5E | | !| | | ||"#!"!"!" | ||||& | |J|,:|54 |J|#:| |J|,|6"##/|)
7:|
Ã
67B | |#9'-|
67B||
|||
à "' p£ & 0 9 !*p+) + -'ping 10.1.1.1| | |"#!"!"!"| |-'|$+ || | 5)+||"#!"!"!" |$+ J-'| J' |@@J"'.| 5)+||"#!"!"!" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!" |$+ J-'| V" |@@J"'.| | | ||"#!"!"!" |
!"
p
4
||||& | |J|,:|54 |J|,:| |J|#|6#/|)
7:| | | | ||)) | ||||%|J|# :|% |J|' :|4|J|" |
Ã
67B | |#9"|
67B | |
67B | |#9'-|
67B | |
( 0 &) 98 &) 98"'
Bshow interfaces fastethernet 0/1 switchport| |8#9"|
|$) | | V!!! || | | !!!| | | | ?&| |$)& | $) | ?&|) |$)& | $) | )| || |
B | |8 |#9'-| | |8#9'-|
|$) | | V!!! || | | !!!| | | | ?&| |$)& | $) | ?&|) |$)& | $) | )| ||
& 0 9 !*p+) + -'ping 10.1.1.1| | |"#!"!"!"| |-'|$+ || | 5E | | !| 5E | | !| 5E | | !| 5E | | !| | | ||"#!"!"!" | ||||& | |J|,:|54 |J|#:| |J|,|6"##/|)
7:|
Ã
67B | |#9"|
67B| | |
67B | |#9'-|
.
!"
67B| | |
p $ 6 c à 0 -
à " à #3!63 5 5"67B|
) | |5 %| 5 5"6 )7B | |+|+|E| | 5 5"6 )7B | 5 5"67B)
|5 %
| 5 5"67B |
||5 %| 5 5"67B)+|523| 5 5"67B)
|5 %
| 5 5"67B)| |'##| | | | | | 5 5"67B ))| | 5 5"6 7B 4)+| |523| #" ## -" |/(8@?5 | ))|)| | $) || )|)| | |
à "$ ! à #3!63" 5 5'67B ))| | 5 5'6 7B| |8 | #9"|))| ) |
|
à "% 0 à #3!63" 5 5'67B ))| | 5 5'6 7B|| |8 | #9"|))| ) |
|
à #3!63 5 5"67B|| 5 5"67B
) |"==| +||+|+|) | 5 5"67B | |#9#| 5 5"67B|4+| | |$)4| | )) )|"==|
à #3!63" 5 5'67B |)$&|#| 5 5'67B|
|"#!"!"!""|'((!'((!'((!'((|
à "& 0! à #3!63" 5 5'67B| |)$&|#|
!"
p
5
à !63 5 5"Bcopy tftp://10.1.1.10/tcp.phdf flash:| |)|< ! AW|
| 99"#!"!"!"#9 ! !!!| | ! ||"#!"!"!"#|64|8 #9"7 |S|| | 5 5"Bcopy tftp://10.1.1.10/ip.phdf flash:| |)|8>|."=|,--| ;##>"'.| 5 5'6$&+7BX(=".=|8-#8"#|#8;',|>#>;,8| -(-#(-| 5 5'6$&+7BX>(.|=,>=#-=|'#8-#;;-|=;,=-| #""'-(| 5 5'6$&+7BX=,."|8;(.>(;|.(8=>,|;=.-| 8##..(| 5 5'6$&+7BX".==|;=,;8=|.,8(|>#8==| >;.-;| !"
p
#4
5 5'6$&+7BX8>-|((-=""|=;=-|(("8>.'| .='-(;| 5 5'6$&+7BX>8-|88;;.=|;.=>.'(|8-";| ,#=,-| 5 5'6$&+7B|||8-#'#-#"|###"| 5 5'6$&+7B|E | 5 5'6$&+&+7B| | 5 5'6$&+7B| | 5 5'B& | | | +|)|-#| 5 5'6 47B) | |-;(#| !"
p
#-
5 5 5 5
5'6 47B | 5'67B| | 4| 5'67B+ |&| 4|%3 | 5'6 47B| ||
à "$
à £ 6 à !63 5 5"67B+ |&+| | |)$)|IO3 | ) |'#,.| $)| 5 5"67B+ |&| |IO| 5 5"6 7B)) |)| 99"='!";.!"!'#| 5 5"6 7BE |5"!4! !| 5 5"6 7B $F |J5":2?JI:|2J :| J? | 5 5"6 7B &+|IO3 | 5 5"6 7B | 5 5"67B+ |&| |IO|
&"67B+ |&|))|IO|
à !63" 5 5'67B+ |&+| | |)$)|IO3 | ) |'#,.| $)| 5 5'67B+ |&| |IO| 5 5'6 7B)) |)| 99"='!";.!"!'#| 5 5'6 7BE |5'!4! !| 5 5'6 7B $F |J5':|2?JI:|2J :| J? | 5 5'6 7B &+|IO3 | 5 5'6 7B | 5 5'67B+ |&| |IO| 5 5'67B+ |&|))|IO| 5 5'B+ |&| 4|%3 | |"| 5 5'B+ |&| 4|%3 | |'|
à "% à 3 £ à !63 5 5 5 5 5 5 5 5
5"67B+ | |)|%3528| 5"6 )7B | 5"67B | )|#| 5"67B|
|">'!";!"!"#|'((!'((!#!#| 5"67B )| |8 |#9#| 5"67B )| |"='!";.!"!'#| 5"67B )| | |4,| 5"67B )| | |)|%3528|
à !63" 5 5 5 5 è
5'67B+ | |)|%3528| 5'6 )7B | 5'67B | )|#| 5'67B|
|">'!";!"!'#|'((!'((!#!#|
!"
5 5 5 5
5'67B )| |8 |#9#| 5'67B )| |"='!";.!"!"#| 5'67B )| | |4,| 5'67B )| | |)|%3528|
à "& 6 3 £ à !63 5 5 5 5 5 5 5 5
5"67B+ |&| ||%35@%|"#| 5"6 7B $F ||J5'| 5"6 7B | 5"67B+ | &|)|%3 O%528| 5"6 7B | |%35@%| 5"6 7B | 5"67B+ | |)|%3528| 5"6 )7B | &)|%3 O%528|
à !63" 5 5 5 5 5 5 5 5
5'67B+ |&| ||%35@%|"#| 5'6 7B $F ||J5"| 5'6 7B | 5'67B+ | &|)|%3 O%528| 5'6 7B | |%35@%| 5'6 7B | 5'67B+ | |)|%3528| 5'6 )7B | &)|%3 O%528|
à "' - £ à !63 5 5 5 5
5"67B ||'##| 5"6 7B &|"#!#!#!#| 5"6 7B &|">'!";!#!#| 5"6 7B| +|
à !63" 5 5 5 5
5'67B ||'##| 5'6 7B &|"#!#!#!#| 5'6 7B &|">'!";!#!#| 5'6 7B| +|
p %$ 6 cc !£ c" Ã 0 -
à " !£# + -
à "$ à !£c" à !63 - 5 5"67B+ |&| |IO| !"
p
è
5 5"6 7B)) |)| 99"='!";.!"!"| 5 5"6 7B4 &|)| 5 5"67B+ || |IO| 5 5"67B+ ||))|IO| 5 5"67B+ | &|)+|"#| 5 5"6 &7B+ |- | 5 5"6 &7B | | 5 5"6 &7B|",| 5 5"67B+ | | | - 1| - | | 5 5"6+ 7B | 5 5"67B+ | |)|)| 5 5"6 )7B | | - 1| 5 5"6 )7B | 5 5"67B | )|#| 5 5"67B )| ||) | 5 5"67B )| |8 #9#| 5 5"67B )|&+|"#####| 5 5"67B|| |%I0| 5 5"67B|| |">'!";!"!"| 5 5"67B|| & |"#####| 5 5"67B|||) |"='!";.!"!"| 5 5"67B|||">'!";!"!"|"='!";.!"!"| 5 5"67B|
|">'!";!"!"#|'((!'((!#!#| 5 5"67B| |",##| 5 5"67B| | F
|"-;#| 5 5"67B )| | |)|)|
à !63" - 5 5'67B+ |&| |IO| 5 5'6 7B)) |)| 99"='!";.!"!"| 5 5'6 7B4 &|)| 5 5'67B+ || |IO| 5 5'67B+ ||))|IO| 5 5'67B+ | &|)+|"#| 5 5'6 &7B+ |- | 5 5'6 &7B | | 5 5'6 &7B|",| 5 5'67B+ | | | - 1| - | | 5 5'6+ 7B | 5 5'67B+ | |)|)| 5 5'6 )7B | | - 1| 5 5'6 )7B | 5 5'67B | )|#| 5 5'67B )| ||) | 5 5'67B )| |8 #9#| 5 5'67B )|&+|"#####| 5 5'67B|| |%I0|
è
!"
5 5 5 5 5 5 5 5 5
5'67B|| |">'!";!"!"| 5'67B|| & |"#####| 5'67B|||) |"='!";.!"!"| 5'67B|||">'!";!"!"|"='!";.!"!"| 5'67B|
|">'!";!"!'#|'((!'((!#!#| 5'67B| |",##| 5'67B| | F
|"-;#| 5'67B )| | |)|)| 5"67B |
à "% -c !£c" à !63 - 5 5"67B ||'##| 5 5"6 7B &|"#!#!#!#| 5 5"6 7B &|">'!";!#!#| 5 5"6 7B| +| | 5 5"Bping 10.1.2.1| @+| | E| |$ !|
|(:|"##$+ |%| | |"#!"!'!":| | |'|
| SSSSS|
| | |"##| |6(9(7:| |949 |J| ,9(9.| ||
à !63" - 5 5"67B ||'##| 5 5"6 7B &|"#!#!#!#| 5 5"6 7B &|">'!";!#!#| 5 5"6 7B| +| | 5 5'Bping 10.1.1.1| @+| | E| |$ !|
|(:|"##$+ |%| | |"#!"!"!":| | |'|
| SSSSS|
| | |"##| |6(9(7:| |949 |J| ,9;9.| |
p %% 6 - ã-! à 0 -
à " - ã6c à #3$$- 5Bshow crypto isakmp policy| | *)$)|O|)+| | || +|"#|
!"
p
è#
||||||||+ |) ||| || 4 |+ |
|6"'.|$ |&+ 7!| |||||||| |) ||||||||| |1 | | |||||||| | || |O+| ||||||||1))| |||B",|6'#,.|$ 7| ||||||||) |||||||||||||||.;,##| :||4)|) |
5Bshow crypto gdoi| *52?|825%@2| | ||||*|||||||||||||||| |%3*@I*52?|6? 7| ||||*| +||||||||||| |"'-,(| ||||*|%$ |||||||||||| |#| |||| | | ||||||| | | ||||*|5&+| ||||| |.;,##| | ||||5&+|5 | || |"#| | ||||5&+|5 | |'| | |||||| | |$|||||||| |"#| |||||| | |5&+| |-;##| | ||||||)|||||||||||| |%3 528| ||||||5)+| |||||||||| | | | ||||||5)+| | C||||| |;,| ||||||| ||||||||| |
) |I| ||||||*| 4|) ||||||| |)| | 5Bshow ip access-list| ||
|) |I| ||||"#| ||"#!#!#!#|#!'((!'((!'((|"#!#!#!#|#!'((!'((!'((|
à "$ - ã-! 0 à !63 5 5"B| )| 5 5"67B+ | &|)+|"#| 5 5"6 &7B | | 5 5"6 &7B+ | |"'.| 5 5"6 &7B | | 5 5"6 &7B|",| 5 5"6 &7B) |-##| 5 5"6 &7B | 5 5"67B+ | &|&+|
|
| ">'!-"!"!"| 5 5"67B+ | ||%3*@I*52?| 5 5"6 7B +|$|"'-,(| 5 5"6 7B 4|
|4,|">'!-"!"!"| 5 5"6 7B | 5 5"67B+ ||%353@2%|"#| | 5 5"6+ 7B ||%3*@I*52?| èè
!"
5 5 5 5 5 5 5
5"6+ 7B | 5"67B+ ||%353@2%| |)) | 5"6+ )) 7B 4 | 5"6+ )) 7B | 5"67B |8 |#9#| 5"67B+ ||%353@2%| 5"67B|
à !63" 5 5'B| )| 5 5'67B+ | &|)+|"#| 5 5'6 &7B | | 5 5'6 &7B+ | |"'.| 5 5'6 &7B | | 5 5'6 &7B|",| 5 5'6 &7B) |-##| 5 5'6 &7B | 5 5'67B+ | &|&+|
|
| ">'!-"!"!"| 5 5'67B+ | ||%3*@I*52?| 5 5'6 7B +|$|"'-,(| 5 5'6 7B 4|
|4,|">'!-"!"!"| 5 5'6 7B | 5 5'67B+ ||%353@2%|"#| | 5 5'6+ 7B ||%3*@I*52?| 5 5'6+ 7B | 5 5'67B+ ||%353@2%| |)) | 5 5'6+ )) 7B 4 | 5 5'6+ )) 7B | 5 5'67B |8 |#9#| 5 5'67B+ ||%353@2%| 5 5'67B|
à "% -! 6 6c cc c à #3$$- 5B| )| 567B+ | &|&+|
|
| "='!";.!"!"#| 567B+ | &|&+|
|
| "='!";.!"!'#|
p & 6 cc ccp £- Ã 0 -
à " ccp£- à #3!63" 5 5'67B+ |&| |%3@5? @2@| !"
p
è4
5 5'6 7B)) |)| 99"='!";.!"!"| 5 5'6 7BE |4! !| 5 5'6 7B $F |J4! !| 5 5'6 7B | 5 5'67B+ || |%3@5? @2@| 5 5'67B+ ||))|%3@5? @2@| 5 5'67B+ |&| | 0|| )|
à "$ c à #3!63" 5 5'67B+ |&| |%3@5? @2@|| )|
à "% 0
à ccp£- à !63 - 5 5 5 5
5"67B ||'##| 5"6 7B &|"#!"!"!#|#!#!#!'((| 5"6 7B &|"='!";.!"!#|#!#!#!'((| 5"6 7B| +|
à !63" - 5 5'67B ||'##| 5 5'6 7B &|"='!";.!"!#|#!#!#!'((| 5 5'6 7B| &|"#!"!'!#|#!#!#!'((| 5 5'67B$4| +|%3*@3| 5 5'6$4 +7B|
|"='!";.!"!'#| | ,,-| 5 5'6$4 +7B
)| |%3@5? @2@| 5 5'6$4 +7B)|$)| 5 5'6$4 +7B 4| 5 5'67B$4| |%32@G@| 5 5'6$4 7B +|%3*@3| 5 5'6$4 7B 4| 5 5'B+| 99"#!"!"!"#9+ '!'!#"-,&=!&| ) | 5 5'67B$4| ))| 4|) 99+ '!'!#"-,&=!&|| 5 5'67B| )| 5 5'67B| |)|2?@1|))| 5 5'67B |4 |4)|#|
| | 5 5'67B|))|)|%322|">'!";!#!"|">'!";!#!"#| 5 5'67B$4| |%32@G@| 5 5'6$4 7B ) )+|%323| 5 5'6$4 7B| |) |2 ?@1| 5 5'6$4 7B)+||%323| 5 5'6$47B$|H)| |
|IH| 5 5'6$47B | 4$) | 5 5'6$47B 4|&) )) | 5 5'6$47B 4|
)|%322| è.
!"
5 5'6$47B 4| ) |) |"#!"!'!#| '((!'((!'((!#|
à "&
0
à ccp£ + -
à "' ccp£- à !63" - 5 5'67B| | ! !|"#!"!'!"#| 5 5'67B$4| |%32@G@| 5 5'6$4 7B)) |H%322O%5O H| 5 5'6$4)7B) |H )|$| 4H| )4)|H 99 ! !H| 5 5'6$4)7B | 5 5'6$4 7B)+||%323| 5 5'6$47B)) |H%322O%5O H||
à "( 3 c" 0 ccp£ à !63" - 5 5'B+| 99"#!"!"!"#9 & -!"!"!,( &=!&|) | 5 5'67B$4| ))| |) 99 & -!"!"!,(&=!&| 5 5'67B$4| |%32@G@| 5 5'6$4 7B |$)|
p &$ 6
£
à 0 -
à "
£c0 Ã
à #3!63 5 5 5 5
5"67B ||'##| 5"6 7B &|"='!";.!"!#|#!#!#!'((| 5"6 7 &|"#!"!"!#|#!#!#!'((| 5"6 7B| +|
à #3!63" 5 5'67B ||'##| 5 5'6 7B &|"='!";.!"!#|#!#!#!'((| 5 5'6 7B| &|"#!"!'!#|#!#!#!'((| 5 5'6 7B| +| 5 5'67B+ | | |%3 @| | | 5 5'6+ 7B | 5 5'67B+ | |)|%3528| 5 5'6 )7B | |%3 @| 5 5'67B |4 ) ) |"| +| )| 5 5'67B|$ | |#9#| 5 5'67B )| | |4,|
!"
p
è5
5 5'67B )| | |)|%3528| 5 5'67B| 5 5'67B|))|)|%322|">'!";!#!"|">'!";!#!"#| 5 5'67B|
) | |%3 @@?| 5 5'6 )7B ||"#!"!'!#|#!#!#!'((|+| 5 5'6 )7B | 5 5'67B+ | &|) | ||%3 *52?| 5 5'6 &7B&+| | 5 5'6 &7B)|%322| 5 5'6 &7B)|%3 @@?| 5 5'67B| )| 5 5'67B| |)|2?@1|))| 5 5'67B| C | &|2?@125|))| 5 5'67B |4 |4)|#|
| | 5 5'67B+ | &|)|%3 O%528| 5 5'6 7B | +||%3*52?| 5 5'6 7B) | |) |2 ?@1| 5 5'6 7B &| C |) |2?@125| 5 5'6 7B) | |
| | 5 5'6 7B) | ||%3*52?| 5 5'6 7B4 ) ) |"| 5 5'6 7B | 5 5'67B+ | |)|%3528| 5 5'6 )7B | &)|%3 O%528|
à "$ £ + -
à "%
£ Ã
à #3!63 5 5"67B ||'##| 5 5"6 7B &|"#!"!"!#|#!#!#!'((| 5 5"6 7B &|"='!";.!"!#|#!#!#!'((| 5 5"6 7B| +| 5 5"67B |4 ) ) |"| +| )| 5 5"67B )| | |4,| 5 5"67B | 5 5"67B+ | |) |C4|%3NI@| 5 5"6+ C47B|%3*52?|&+| | 5 5"6+ C47B4 ) |"| 5 5"6+ C47B|"='!";.!"!'#| 5 5"6+ C47B |) | 5 5"6+ C47B |4 |
| | 5 5"67B |8 |#9"| 5 5"67B+ | |) |C4|%3NI@| | 5 5"67B | è/
!"
5 5"67B |8 |#9#| 5 5"67B+ | |) |C4|%3NI@| | 5 5"67B |
à #3!63" - 5 5'67B ||'##| 5 5'6 7B &|"='!";.!"!#|#!#!#!'((| 5 5'6 7B| &|"#!"!'!#|#!#!#!'((| 5 5'67B+ | &|) | ||%3 *52?| 5 5'6 &7B 4
|
!"
p
è-
4
!"
View more...
Comments