Anticisco
http://anticisco.ru/forum/

КУРС МОЛОДОГО БОЙЦА v2.1
http://anticisco.ru/forum/viewtopic.php?f=4&t=1538
Страница 4 из 4

Автор:  dkuryanov [ 04 июл 2012, 09:56 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Здравствуйте!
Назрел вопрос:
Глава 3.1
Традиционно рекомендуется на внешний интерфейс вешать так называемый антиспуфинговый ACL, т.е. предотвращающий атаки с подделанных адресов.
Пример:
ip access-list ex ANTISPOOFING
deny ip host 0.0.0.0 any
deny ip 10.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.168.0.0 0.0.255.255 any
deny ip host 255.255.255.255 any
deny ip 224.0.0.0 15.255.255.255 any
permit ip any any

А как собственно вешать этот ACL на интерфейс?

Понятно, что ip access-group <название ACL> {in|out}
а направление какое указывать?

Автор:  dkuryanov [ 04 июл 2012, 10:04 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Глава 3.2 Трансляция сетевых адресов.
Цитата:
Пример: выпустим наружу всю локальную сеть 10.1.1.0/24 за интерфейсом f0/1 наружу, используя адрес интерфейса f0/0, а также опубликуем («пробросим») 25 порт частного почтового сервера 10.1.1.100 в порт 2525 адреса 1.1.1.200
int f0/0
ip address 1.1.1.254 255.255.255.0
ip nat outside
!
int f0/1
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
ip access-list extended NAT
permit ip 10.1.1.0 0.0.0.255 any
!
ip nat inside source list NAT interface f0/0 overload
ip nat inside source static tcp 10.1.1.100 25 1.1.1.200 2525

Но к интерфейсу f0/0 у нас же привязан адрес 1.1.1.254/24, а не 1.1.1.200. Опечатка или я чего-то недопонял?

Автор:  dkuryanov [ 04 июл 2012, 10:09 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Цитата:
Хитрость 3: Используйте выборку из конфига или вывода других команд просмотра. Для этого есть служебные команды после символа “|” (“grep”) (include - включая, exclude - исключая, begin - начиная, section – выборка секций, связанных с ключевым словом)
Примеры: sh run | include ip route


А как сделать выборку по вхождению двух ключевых слов одновременно?
sh ip nat translations | i 10.10.10.10 | i 10.0.0.1:80 не работает,
sh ip nat translations | i 10.10.10.10|10.0.0.1:80 показывает строки удовлетворяющие каждому из условий.

Автор:  vov [ 04 июл 2012, 11:16 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

dkuryanov писал(а):
А как сделать выборку по вхождению двух ключевых слов одновременно?

Если нужно найти aaa и bbb (именно в таком порядке):
sh run | i aaa.*bbb

Кстати, учитывайте, что в такой выборке
sh ip nat translations | i 10.10.10.10
точка означает любой символ.
Если нужно найти именно точку, правильно искать \.

Автор:  dkuryanov [ 04 июл 2012, 12:08 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

vov писал(а):
dkuryanov писал(а):
А как сделать выборку по вхождению двух ключевых слов одновременно?

Если нужно найти aaa и bbb (именно в таком порядке):
sh run | i aaa.*bbb

Кстати, учитывайте, что в такой выборке
sh ip nat translations | i 10.10.10.10
точка означает любой символ.
Если нужно найти именно точку, правильно искать \.


Точно, спасибо большое!

Может в КМБ стоит внести?

Автор:  real1st [ 04 июл 2012, 21:14 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

dkuryanov
ACL вешать в направлении in
По поводу НАТа опечатки нет, все верно.
Если вы хотите включить логику "ИЛИ" для поиска, пишите так: sh run | i interface|address

Автор:  Fedia [ 07 июл 2012, 14:09 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

да, внесу хинты с поиском - это всем полезно. спасибо

Автор:  Demm [ 12 ноя 2012, 17:37 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

А куда курс делся? На сервере нету

Автор:  Fedia [ 15 ноя 2012, 13:00 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Перезалил. Файл был битый (с нулевым размером)

Сейчас все читается

Автор:  KOM-STAR [ 16 ноя 2012, 16:27 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

И пожалуйста иконки/vpn client :) Аналогично.

Автор:  Tenaka [ 04 июл 2013, 08:57 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Хм... ссылка не работает?

Автор:  vdk10 [ 14 янв 2014, 12:19 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Снова ссылка не работает... :o

Автор:  Fedia [ 20 янв 2014, 17:09 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

У меня все открывается. Только что проверил

Автор:  obtim1982 [ 18 май 2014, 22:22 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Обновите ссылку: недоступна :(

Автор:  tforex [ 30 май 2014, 19:57 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Всем привет! Скажите пожалуйста! Проходил курсы адвансед трайнинг практически все. Хотел продать имеющийся материал чтобы оправдать курсы. Подскажите как и где это можно сделать? Спасибо заранее.

Автор:  antijuniper [ 30 май 2014, 20:38 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Они на рутрекере есть бесплатно.

Автор:  tforex [ 31 май 2014, 05:38 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Не нашел. Есть старые версии или на английском и не все. У меня 2013 год полный набор и CCNA и CCNP, BGP, MPLS, ARH Безопасность и многое другое. Если есть на трекере дайте пожалуйста ссылочку

Автор:  antijuniper [ 31 май 2014, 20:57 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Не нашел, но раньше были.
Видимо, автор пожаловался.

Автор:  AlexSashkaff [ 15 июл 2014, 14:31 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

а сцылку в первом посте можно подправить?
Спасибо.

Автор:  taku [ 05 окт 2015, 14:10 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Скиньте плиз и мне ссылочку.
Спасибо!

Автор:  nokogerra [ 22 дек 2016, 12:29 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Курс 2.2 это последний вариант? Здесь http://www.anticisco.ru/pubs/YoungSoldierCisco(v2.2).pdf указано что последняя правка в 2011 году была.

Автор:  Black Fox [ 10 янв 2017, 08:21 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Мы допиливали для КМБ инфу про IPv6, но, видимо, в эту PDFку сие не попало.

Читать здесь.
http://foxnetwork.ru/index.php/componen ... -ipv6.html

Или здесь.
https://habrahabr.ru/post/221745/
https://habrahabr.ru/post/223523/

У меня на сайте статья чуть более полная - иногда дописываю туда что-то и обновляю.

Страница 4 из 4 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/