|
В соответствии со списками доступа (смотреть ПРИЛОЖЕНИЕ конфигурационные файлы маршрутизатора R0.1 access-list 100,101) HTTP server0 с IP адресом 35.10.45.2 центрального офиса, не доступен для отдела №1 центрального офиса с IP адресом 192.168.4.2. Подтверждением того, что доступ отсутствует будет вывод сообщения о недоступности запрашиваемого узла (destination host unreachble). PC1>ping 35.10.45.2 Pinging 35.10.45.2 with 32 bytes of data: Reply from 35.10.45.2: Destination host unreachable. Reply from 35.10.45.2: Destination host unreachable. Reply from 35.10.45.2: Destination host unreachable. Reply from 35.10.45.2: Destination host unreachable. Ping statistics for 35.10.45.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss) 10.3 Проверка защиты каналов связи Доступ к локальным сетям предприятия извне должен быть запрещен. Чтобы проверить выполнение этого условия, следует выполнить команду ping на любом узле внешней сети, указав в качестве пункта назначения IP-адрес любого узла локальной сети. Подтверждением того, что доступ к локальным сетям отсутствует будет вывод сообщения о недоступности запрашиваемого узла (Success rate is 0 percent). На примере рассмотрим локальную сеть центрального офиса отдел №1 с IP адресом 192.168.4.2, которую будем пинговать из внешней сети (смотреть ПРИЛОЖЕНИЕ конфигурационные файлы маршрутизатора R0.2 access-list 100,101). Под понятием внешняя сеть рассмотрим сеть провайдера №1 маршрутизатор RP1 c IP адресом 10.15.20.1: Router#ping 192.168.4.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.4.12, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) |
|
ПРИЛОЖЕНИЕ В данном пункте приведены конфигурационные файы сетевого оборудования. Вывод данной конфигурации можно получить путем ввода команды show running-config в консоли. Маршрутизатор R0.2 Конфигурация туннеля 1 маршрутизатора R0.2 центрального офиса локальной сети: interface Tunnel1 ip address 10.80.0.1 255.255.255.0 tunnel source FastEthernet0/0 tunnel destination 20.35.10.2 ! Конфигурация туннеля 2 маршрутизатора R0.2 центрального офиса локальной сети: interface Tunnel2 ip address 10.70.0.1 255.255.255.0 tunnel source FastEthernet0/0 tunnel destination 55.40.25.1 ! Конфигурация туннеля 3 маршрутизатора R0.2 центрального офиса локальной сети: interface Tunnel3 ip address 10.60.0.1 255.255.255.0 tunnel source FastEthernet0/0 tunnel destination 10.20.30.1 ! Конфигурация интерфейса 0/0 маршрутизатора R0.2 центрального офиса: interface FastEthernet0/0 ip address 45.10.35.2 255.255.255.0 duplex auto speed auto ! Конфигурация интерфейса 0/1 маршрутизатора R0.2 центрального офиса-списки доступа входящего и исходящего трафика: interface FastEthernet0/1 ip address 192.168.4.1 255.255.255.0 ip access-group 101 in ip access-group 100 out |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.