Информатика и выч. техника \ Проектирование и администрирование сетей

Построение вычислительных сетей на основе технологий CISCO. Проектирование и администрирование сетей: Журнал лабораторных работ, страница 5

Какие команды нужно применить, чтобы удалить ACL?
_________________________________________________________
_________________________________________________________
_________________________________________________________

Выполните команды, которые удалят ACL созданные вами в ходе выполнения Заданий 1 и 2

Задание 1.
____________________________________________________
____________________________________________________
____________________________________________________

Задание 2.
____________________________________________________
____________________________________________________
____________________________________________________

Лабораторная работа №7. Расширенные списки управления доступом

Задачи

ü Рассмотреть характеристики и возможности расширенных IP Access Control Lists (ACLs)

ü Создать расширенный IP ACL , разрешающий или запрещающий определенный трафик

ü Применить расширенный IP ACL на интерфейсе маршрутизатора

ü Проверить, осуществляет ли ACL желаемые действия

Задание 1

Запретить Telnet трафик от хоста 192.5.5.2 (расположен в сети, подключенной к интерфейсу E0 маршрутизатора LAB-A) к сети 210.93.105.0 (сеть между маршрутизаторами LAB-D и LAB-E)

Задание 2

Запретить Telnet трафик от хоста 210.93.105.2 (расположен в сети, подключенной к интерфейсу E0 маршрутизатора LAB-D) к сети 192.5.5.0 (подключена к интерфейсу E0 маршрутизатора LAB-A).

1. Создать ACL

Запишите команды, создающие ACL, использовав необходимый адрес источника (source address) и шаблон (wildcard mask).

Задание 1
____________________________________________________
____________________________________________________
____________________________________________________

Задание 2
____________________________________________________
____________________________________________________
____________________________________________________

Почему у адреса источника шаблон задан как 0.0.0.0?
_________________________________________________________
_________________________________________________________
_________________________________________________________

Почему у адреса назначения шаблон задан как 0.0.0.255?
_________________________________________________________
_________________________________________________________
_________________________________________________________

Что вы проверяете задав параметр "eq telnet"?
_________________________________________________________
_________________________________________________________
_________________________________________________________

Что произойдет если вы не укажите параметр "eq telnet"?
_________________________________________________________
_________________________________________________________
_________________________________________________________

Напишите команду, которая разрешает весь остальной трафик.

Задание 1.
____________________________________________________
____________________________________________________
____________________________________________________

Задание 2.
____________________________________________________
____________________________________________________
____________________________________________________

2. Проверить записи в ACL

Используйте команду show access-list для проверки записей ACL. Если вам нужно исправить ошибку или внести изменение в существующую запись, вам придется удалить ACL и создать его заново.

Выполните команду show access-list

Сколько записей в этом ACL?
_________________________________________________________
_________________________________________________________
_________________________________________________________

3. Применить ACL на интерфейсе маршрутизатора

Задание 1.
На каком маршрутизаторе – LAB-A или LAB-D, необходимо применить созданный ACL?
_________________________________________________________
_________________________________________________________
_________________________________________________________

На каком интерфейсе необходимо применить этот ACL?
_________________________________________________________
_________________________________________________________
_________________________________________________________

Укажите команды, которые выполняют необходимые действия:
_________________________________________________________
_________________________________________________________
_________________________________________________________

Задание 2.
На каком маршрутизаторе LAB-B или LAB-D необходимо применить ACL?
_________________________________________________________
_________________________________________________________
_________________________________________________________

4. Проверить настройки ACL

Используйте команду show running-config для того, чтобы проверить правильность применения ACL на выбранном интерфейсе маршрутизатора.

Выполните команду show running-config

Что в выводе этой команды доказывает правильность применения ACL?
_________________________________________________________
_________________________________________________________
_________________________________________________________

5. Проверить функционирование ACL

Проверьте ACL, пытаясь отправить пакеты из сети источника. Для этого используйте команду ping. Выполните несколько тестов для проверки каждого из заданий.

Задание	Тест	Telnet		Будет успешным?	Был успешным на самом деле?
Задание	Тест	От	до	Будет успешным?	Был успешным на самом деле?
1	1	Workstation (192.5.5.2) off router LAB-A	Workstation (210.93.105.2) off router LAB-E
1	2	Workstation (192.5.5.2) off router LAB-A	Workstation (223.8.151.2) off router Lab-C
2	1	Workstation (210.93.105.2) off router Lab-E	Workstation (192.5.5.2) off router Lab-A
2	2	Workstation (210.93.105.2) off router Lab-E	Workstation (219.17.100.2) off router Lab-B

1 2 3 4 5 6 7 8 9 10

Скачать файл