Используйте команду show access-list на одном из маршрутизаторов, на котором применен ACL, для проверки блокировки пакетов
Каков результат выполнения этой команды. Почему можно сказать что
ACL работает?
_________________________________________________________
_________________________________________________________
_________________________________________________________
6. Удалить ACL
Выполните команды, которые удалят ACL созданные вами в ходе выполнения Заданий 1 и 2
Задание
1.
____________________________________________________
____________________________________________________
____________________________________________________
Задание
2.
____________________________________________________
____________________________________________________
____________________________________________________
ü Спроектировать ACL на основе требований безопасности системы
ü Научиться работать с дополнительными возможностями расширенных IP Access Control Lists
ü Создать расширенный ACL, состоящий из нескольких записей
ü Создать расширенный ACL для управления трафиком в Internet, используя один или несколько маршрутизаторов
ü Создать расширенный ACL разрешающий или запрещающий трафик определенного IP протокола
1. Определить требования к ACL
Требования и определенные допущения к выполнению этой лабораторной работы перечислены ниже. В общем случае рекомендуется использовать наименьшее число возможных ACL, минимизируя сетевой трафик и вместе с тем допуская потенциальный рост сети.
Имеется сеть организации, структура которой сходна со схемой сетевой лаборатории:
1. Предположим, что корпоративные серверы расположены в сети 219.17.100.0 (маршрутизатор LAB-B, интерфейс E0).
o Необходимо предоставить всем доступ к Web-серверу (т.е. по протоколу http) 219.17.100.80 .
o Необходимо предоставить всем доступ к DNS-серверу 219.17.100.53 .
o Отделу, расположенному в сети 223.8.151.0 необходимо предоставить полный доступ к любому из корпоративных серверов.
o Запретить всем остальным доступ к любым серверам в сети 219.17.100.0 .
2. Предположим, что обычные пользователи расположены в сети 210.93.105.0. Необходимо управлять доступом в этой сети и из нее. Предположим, что маршрутизатора Lab-A принадлежит поставщику услуг Internet и у нас нет возможности управлять им.
o Необходимо запретить пользователям использовать FTP через Internet.
o Необходимо разрешить пользователям любой другой трафик через Internet.
o Необходимо обеспечить пользователей доступом к почтовому SMTP и POP3 серверу 223.8.151.0 .
o Необходимо запретить любой другой трафик в сеть 223.8.151.0 .
2. Создать один или несколько ACL
Сгруппируйте требования, перечисленные выше, на основе общих
характеристик и в зависимости от предполагаемого места применения ACL.
Попытайтесь создать как можно меньше ACL, но не жертвуя гибкостью.
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
3. Применить ACL на маршрутизаторах и проверить работоспособность
Это шаг выполняется по возможности.
Если существует возможность задействовать все маршрутизаторы лаборатории, то можно применить созданные ACL на необходимых маршрутизаторах Вполне вероятна невозможность проверить все записи в ACL из-за отсутствия необходимых DNS и HTTP серверов. Вместе с тем сохраняется возможность проверки большинства записей. Помните, что для интерфейса маршрутизатора может быть применен только один ACL для протокола (такого как IP) для направления (in или out).
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.