Используя telnet зайдите на другой маршрутизатор.
Выполните команду show running-config (или используйте план сети лаборатории) для того, чтобы посмотреть какие из интерфейсов другого маршрутизатора используются.
Работая в telnet-сессии другого маршрутизатора, какую команду вы
будете использовать для того, чтобы узнать IPX адрес одного из его интерфейсов.
_________________________________________________________
_________________________________________________________
_________________________________________________________
Какой IPX адрес интерфейса?
_________________________________________________________
Какая его часть является адресом сети?
_________________________________________________________
Какая его часть является MAC адресом?
_________________________________________________________
Какой еще командой можно воспользоваться для того, чтобы узнать MAC
адрес соседнего маршрутизатора?
_________________________________________________________
_________________________________________________________
_________________________________________________________
Завершите telnet-сессию.
10. Использование команды Ping
Воспользуемся командой ping для проверки достижимости интерфейса соседнего маршрутизатора.
Напишите команду ping ipx, а качестве параметра
укажите адрес интерфейса который вы выяснили ранее. Не забудьте использовать
точку между номером сети и MAC адресом, а также между каждыми четырьмя
hex-цифрами MAC адреса.
_________________________________________________________
_________________________________________________________
_________________________________________________________
Выполните эту команду. Убедитесь что вы получили успешный отклик.
ü Добавить еще один тип кадра, используемый в сети.
ü Добавить дополнительный сетевой адрес IPX.
ü Научиться использовать подинтерфейсы.
1. Настройка типа кадра для интерфейса Ethernet
Войдите в режим настройки Ethernet интерфейса, запишите команды
которые нужно выполнить для этого:
_________________________________________________________
_________________________________________________________
_________________________________________________________
Что нужно сделать для использование другого кадра?
_________________________________________________________
_________________________________________________________
_________________________________________________________
Как посмотреть какие типы кадров можно использовать, и каковы их
ключевые слова? Напишите и выполните необходимую команду, запишите полученные
результаты:
_________________________________________________________
_________________________________________________________
_________________________________________________________
Выполните необходимую команду для реализации п.2, в качестве типа
кадра выберите Ethernet II
_________________________________________________________
_________________________________________________________
_________________________________________________________
2. Использование подинтерфейса
Можно добавить другой номер сети IPX и другой тип кадра, создав подинтерфейс.
Выполните команду int e0.?
Как вы видите можно использовать более 4 миллиардов подинтерфейсов.
Выберите какое-либо число, например 100, в качестве типа кадра используйте
Ethernet 802.2. Запишите необходимые команды, и выполните их на маршрутизаторе:
_________________________________________________________
_________________________________________________________
_________________________________________________________
Добавьте еще один подинтерфейс, используя тип кадра Ethernet SNAP.
Запишите и выполните необходимые команды:
_________________________________________________________
_________________________________________________________
_________________________________________________________
3. Проверка конфигурации
Проверьте сделанные Вами настройки. Какие команды Вы будете для
этого использовать (укажите три)?
_________________________________________________________
_________________________________________________________
_________________________________________________________
ü Ознакомиться с характеристиками и возможностями стандартных списков управления доступом Access Control Lists (ACLs)
ü Создать стандартный ACL, разрешающий или запрещающий определенный трафик
ü Применить стандартный IP ACL на интерфейсе маршрутизатора
ü Проверить, осуществляет ли ACL желаемые действия
ü Отменить ACL с интерфейса маршрутизатора
ü Удалить ACL
ü Определить требования, предъявляемые к ACL, основываясь на требованиях безопасности, производительности и пр.
ü Создайте ACL
ü Проверьте правильность записей в ACL
ü Примените ACL к интерфейсу маршрутизатора
ü Проверьте, что ACL применился правильно на выбранном интерфейсе
ü Проверьте правильность функционирования ACL
В этой лабораторной работе вы создадите, примените и проверите стандартный IP ACL. Вам предлагается выполнить два задания. В задании 1 ставится задача заблокировать пакеты, передаваемые от указанного хоста определенной сети, до любых хостов в другой сети. В задании 2 ставится задача заблокировать трафик от всех хостов определенной сети к любому хосту всей сети.
ACL 1 запрещает передавать IP трафик от рабочей станции с IP адресом 192.5.5.2 (подключена к концентратору, который, в свою очередь, подключен к интерфейсу E0 маршрутизатора LAB-A) в сеть 195.209.229.0 (это сеть между маршрутизаторами LAB-D и LAB-E).
ACL 2 запрещает передавать IP трафик от всех хостов сети 219.17.100.0 (расположена за интерфейсом E0 маршрутизатор LAB-B) в сеть 223.8.151.0 (расположена за интерфейсом E0 маршрутизатор LAB-C)
1. Определить требования к ACL
Ознакомьтесь со схемой сети лаборатории и определите источник и назначение блокируемого трафика. Отметьте используемые хосты, сети и маршрутизаторы на схеме. На каких маршрутизаторах вы будете применять ACL для выполнения заданий, будете ли вы блокировать входящий или исходящий трафик.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.