Построение вычислительных сетей на основе технологий CISCO. Проектирование и администрирование сетей: Журнал лабораторных работ, страница 6

Используйте команду show access-list на одном из маршрутизаторов, на котором применен ACL, для проверки блокировки пакетов

Каков результат выполнения этой команды. Почему можно сказать что ACL работает?
_________________________________________________________
_________________________________________________________
_________________________________________________________

6.  Удалить ACL

Выполните команды, которые удалят ACL созданные вами в ходе выполнения Заданий 1 и 2

Задание 1.
____________________________________________________
____________________________________________________
____________________________________________________

Задание 2.
____________________________________________________
____________________________________________________
____________________________________________________

Лабораторная работа №8.  Применение расширенных списков управления доступом

  Задачи

ü  Спроектировать ACL на основе требований безопасности системы

ü  Научиться работать с дополнительными возможностями расширенных IP Access Control Lists

ü  Создать расширенный ACL, состоящий из нескольких записей

ü  Создать расширенный ACL для управления трафиком в Internet, используя один или несколько маршрутизаторов

ü  Создать расширенный ACL разрешающий или запрещающий трафик определенного IP протокола

  Упражнения

1.  Определить требования к ACL

Требования и определенные допущения к выполнению этой лабораторной работы перечислены ниже. В общем случае рекомендуется использовать наименьшее число возможных ACL, минимизируя сетевой трафик и вместе с тем допуская потенциальный рост сети.

Имеется сеть организации, структура которой сходна со схемой сетевой лаборатории:

1.  Предположим, что корпоративные серверы расположены в сети 219.17.100.0 (маршрутизатор LAB-B, интерфейс E0).

o  Необходимо предоставить всем доступ к Web-серверу (т.е. по протоколу http) 219.17.100.80 .

o  Необходимо предоставить всем доступ к DNS-серверу 219.17.100.53 .

o  Отделу, расположенному в сети 223.8.151.0 необходимо предоставить полный доступ к любому из корпоративных серверов.

o  Запретить всем остальным доступ к любым серверам в сети 219.17.100.0 .

2.  Предположим, что обычные пользователи расположены в сети 210.93.105.0. Необходимо управлять доступом в этой сети и из нее. Предположим, что маршрутизатора Lab-A принадлежит поставщику услуг Internet и у нас нет возможности управлять им.

o  Необходимо запретить пользователям использовать FTP через Internet.

o  Необходимо разрешить пользователям любой другой трафик через Internet.

o  Необходимо обеспечить пользователей доступом к почтовому SMTP и POP3 серверу 223.8.151.0 .

o  Необходимо запретить любой другой трафик в сеть 223.8.151.0 .

2.  Создать один или несколько ACL

Сгруппируйте требования, перечисленные выше, на основе общих характеристик и в зависимости от предполагаемого места применения ACL. Попытайтесь создать как можно меньше ACL, но не жертвуя гибкостью.
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________

3.  Применить ACL на маршрутизаторах и проверить работоспособность

Это шаг выполняется по возможности.

Если существует возможность задействовать все маршрутизаторы лаборатории, то можно применить созданные ACL на необходимых маршрутизаторах Вполне вероятна невозможность проверить все записи в ACL из-за отсутствия необходимых DNS и HTTP серверов. Вместе с тем сохраняется возможность проверки большинства записей. Помните, что для интерфейса маршрутизатора может быть применен только один ACL для протокола (такого как IP) для направления (in или out).