|
9.4 Маршрутизатор R3.1 В данном маршрутизаторе будут составлены списки доступа для интерфейса FastEthernet0/1. Сначала нужно разрешить работу протокола маршрутизации EIGRP, обеспечивающего маршрутизацию в сети, так как иначе станет невозможной работа VPN-туннеля: access-list 100 permit eigrp any any Нужно разрешить прохождение трафика протокола GRE, обеспечивающего работу VPNтуннелей, от узла с IP-адресом 45.10.35.2 к узлу с IP-адресом 10.20.30.1: access-list 100 permit gre host 45.10.35.2 host 10.20.30.1 Аналогичным образом составляется список доступа 101, работающий на входящий трафик. access-list 101 permit eigrp any any access-list 101 permit gre host 10.20.30.1 host 45.10.35.2 Настройка сетевого доступа третьего филиала между отделами и HTTP, DNS-серверами. В таблице 9.4.1 представлены данные о обеспечении доступности сетевых сервисов DNS и HTTP в соответствии с таблицей распределения сетевых сервисов и штатной структурой предприятия с использованием списков доступа для третьего филиала. Таблица 9.4.1 - доступность сетевых сервисов DNS и HТТР третьего филиала
Теперь необходимо запретить любой другой интернет-трафик, чтобы уменьшить вероятность попадания злоумышленника во внутреннюю сеть: access-list 100 deny ip any any access-list 101 deny ip any any Привязка списка доступа №101 к интерфейсу f0/0 для входящего трафика: interface FastEthernet0/0 ip access-group 101 in Привязка списка доступа №100 к интерфейсу f0/0 для исходящего трафика: interface FastEthernet0/0 |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.