EEM Hide and Block lab.

Objetivo: con este conjunto de scripts EEM se puede introducir información sensible o comandos de reconfiguración en los routers y cualquier usuario dentro del cli no podría ver esa información. /Este primer script tiene como objetivo que el router, utilizando las credenciales test, se conecte por ssh al router 10.1.1.1 y remotamente deshabilite la interfaz … More EEM Hide and Block lab.

Zone-Based Firewall configuration example.

Objetivos: -Configurar Zone-Based Firewall. -Declarar tres zonas de seguridad (Ext, Int, DMZ) -Permitir (pass) el tráfico icmp desde el Ext (representado por R1)hacia el Int (representado por R3) -Inspeccionar (inspect) el tráfico ssh desde el Ext (representado por R1)hacia el Int (representado por R3) -Denegar (drop) todos los otros tráficos adicionales desde el Ext (representado … More Zone-Based Firewall configuration example.

Dynamic Multipoint VPN example.

Índice: – Dynamic Multipoint VPN example. – DMVPN Relevant show commands. Objetivo: Realizar un laboratorio con un ejemplo de configuración de DMVPN. Teoría: The Cisco DMVPN feature allows administrators to deploy scalable IPsec VPNs for both small and large networks. The Cisco DMVPN feature combines the features and benefits of: -mGRE tunnels -IPsec encryption -Next … More Dynamic Multipoint VPN example.

Opciones de seguridad para los Cisco AP 1310.

Objetivo: Aumento de las opciones de seguridad en un AP 1310 root para escenarios con conexiones punto a punto p punto a multipunto: 1ro-IOS upgrade to the latest aironet image. 2do-Limit max association clients: ! dot11 ssid ssid-name max-associations number ! 3ro-Filter clients by MAC: ! access-list 700 permit mac   0000.0000.0000 ! dot11 association mac-list … More Opciones de seguridad para los Cisco AP 1310.

DHCP Snooping lab.

Objetivo: Desarrollar un laboratorio con switches de acceso y distribución e implementar el DHCP Snooping feature. Topología: Objetivo específico: configurar DHCP snooping en el switch de acceso y en el de distribución. Escenario: Sw2960 IOS: Version 12.2(25)SEE3 Sw3750 IOS: Version 12.2(35)SE5 DHCP Router: Un router 1941 configurado para trabajar en capa 3 con el 3750. … More DHCP Snooping lab.

Dot-1x and vlan dynamic assignment example.

Objetivo: Desarrollar un ejemplo de configuración para la asignación de las vlans de forma dinámica. Enable 802.1x authentication with vlan assignment. Configuring 802.1x Authentication To configure 802.1x port-based authentication, you must enable authentication, authorization, and accounting (AAA) and specify the authentication method list. A method list describes the sequence and authentication method to be queried … More Dot-1x and vlan dynamic assignment example.

Ostinato con el GNS3.

Objetivo: Desarrollar un ejemplo de uso del generador de tráfico Ostinato con el GNS3. Topología: Al tener instalado VMware Worstation, también tengo instaladas las VMnets, ideales para conectar las Virtual Machines pero también para conectar el GNS3 y hacer pruebas. El cloud de la topología está conectado con la VMnet1. Poner la interfaz del router … More Ostinato con el GNS3.