Построение вычислительных сетей на основе технологий CISCO. Проектирование и администрирование сетей: Журнал лабораторных работ, страница 4

2.  Создать ACL

Подключитесь к маршрутизатору. Перейдите в привилегированный режим, затем в режим глобальной конфигурации.

Запишите команды, создающие ACL, использовав необходимый адрес источника (source address) и шаблон (wildcard mask).

Задание 1.
____________________________________________________
____________________________________________________
____________________________________________________

Задание 2.
____________________________________________________
____________________________________________________
____________________________________________________

В чем назначение нулей в шаблоне (wildcard mask)?
_________________________________________________________
_________________________________________________________
_________________________________________________________

Сколько бит представляет каждый десятичный ноль в представленном выше шаблоне?
_________________________________________________________
_________________________________________________________
_________________________________________________________

В чем назначение числа 255 в шаблоне (wildcard mask)?
_________________________________________________________
_________________________________________________________
_________________________________________________________

Как вы знаете, ACL всегда заканчивается неявной исключительной записью "deny any" Таком образом, записанных вами команд недостаточно. Они выполнят необходимые действия для решения поставленной задачи, т.е. запретят трафик от определенного хоста или из определенной сети. Однако затем неявная запись "deny any" запретит трафик и от всех остальных хостов (сетей). Таким образом нам необходимо добавить запись, которая разрешает весь остальной трафик.

Напишите команду, которая разрешает весь остальной трафик.

Задание 1.
____________________________________________________
____________________________________________________
____________________________________________________

Задание 2.
____________________________________________________
____________________________________________________
____________________________________________________

Что произойдет если выполнить для решения задания 1 следующие команды:

access-list 1 deny a.b.c.d x.y.z.w

access-list 2 permit any
______________________________________________
______________________________________________
______________________________________________

3.  Проверить записи в ACL

Используйте команду show access-list ListNo для проверки записей ACL. Если вам нужно исправить ошибку или внести изменение в существующую запись, вам придется удалить ACL и создать его заново.

Выполните команду show access-list 1

Сколько записей в этом ACL?
_________________________________________________________
_________________________________________________________
_________________________________________________________

4.  Применить ACL на интерфейсе маршрутизатора

Стандартные ACL могут проверять только адрес источника, поэтому их необходимо применять как можно ближе к месту назначения пакетов. На каких маршрутизаторах и на каком интерфейсе необходимо применить ACL для решения Заданий 1 и 2, Вам поможет схема сети лаборатории. Заполните таблицу, приведенную ниже, указав блокируемый IP-адрес (или адреса), указав сеть к которой вы хотите ограничить доступ, маршрутизатор на котором вы хотите применить ACL, интерфейс маршрутизатора, а также тип блокируемого трафика - входящий (in) или исходящий (out).

Задание

Запрещаемы й IP-адрес или сеть

Сеть, к которой нужно ограничить доступ

Маршрутизатор

Интерфейс маршрутизатора

Тип блокируемого трафика

ACL 1

ACL 1

Какие команды нужно применить для выполнения задания 1
_________________________________________________________
_________________________________________________________
_________________________________________________________

Какие команды нужно применить для выполнения задания 2
_________________________________________________________
_________________________________________________________
_________________________________________________________

5.  Проверить настройки ACL

Используйте команду show running-config для того, чтобы проверить правильность применения ACL на выбранном интерфейсе маршрутизатора.

Выполните команду show running-config

Что в выводе этой команды доказывает правильность применения ACL?
_________________________________________________________
_________________________________________________________
_________________________________________________________

6.  Проверить функционирование ACL

Проверьте ACL, пытаясь отправить пакеты из сети источника. Для этого используйте команду ping. Выполните несколько тестов для проверки каждого из заданий.


Задание

Тест

Ping

Будет успешным?

Был успешным на самом деле?

От

до

1

1

Workstation (192.5.5.2) off router LAB-A

Workstation (210.93.105.2) off router LAB-E

2

Workstation (192.5.5.2) off router LAB-A

Router LAB-C Interface S0 (204.204.7.1)

2

1

Workstation (219.17.100.X) off Router LAB-B

Router LAB-E Interface E0 (210.93.105.2) или workstation (210.93.105.X)

2

Workstation (219.17.100.X) off Router LAB-B

Router LAB-C Interface E0 (223.8.151.1)

3

Workstation (219.17.100.X) off Router LAB-B

Workstation (223.8.151.2) off router LAB-C

7.  Удалить ACL

В какой последовательности надо удалить ACL?
_________________________________________________________
_________________________________________________________
_________________________________________________________

Какие команды нужно применить, чтобы отменить стандартный ACL с номером 10 с интерфейса Serial 0 маршрутизатора?
_________________________________________________________
_________________________________________________________
_________________________________________________________