Команди налаштування маршрутизації між vlan
1. Налаштуємо порт на комутаторі S1-BO2, за допомогою якого він підключається до маршрутизатора ВО2, як магістральний.
Switch(config)#interface fa0/0
Switch(config-if)#switchport mode trunk
2. Налаштуємо на маршрутизаторі ВО2 інтерфейс fa0/0 без IP-адреси і маски підмережі.
Router(config)#interface fa0/0
Router(config-if)#no ip address
Router(config-if)#no shutdown
3. Налаштуємо на маршрутизаторі ВО2 підінтерфейси з IP-адресою і маскою підмережі для кожної VLAN. Кожний підінтерфейс має використовувати інкапсуляцію за стандартом 802.1Q. Команди для налаштування підінтерфейсів для кожної VLAN будуть такі:
для VLAN11
Router(config)#interface fa0/0.11
Router(config-subif)#encapsulation dot1q 11
Router(config-subif)#ip address 170.20.1.129 255.255.255.128
для VLAN12
Router(config)#interface fa0/0.12
Router(config-subif)#encapsulation dot1q 12
Router(config-subif)#ip address 170.20.2.1 255.255.255.128
для VLAN13
Router(config)#interface fa0/0.13
Router(config-subif)#encapsulation dot1q 13
Router(config-subif)#ip address 170.20.2.129 255.255.255.192
для VLAN101
Router(config)#interface fa0/0.101
Router(config-subif)#encapsulation dot1q 101
Router(config-subif)#ip address 170.20.2.193 255.255.255.192
Додаток Ґ
Налаштування безпеки корпоративної км (за допомогою списків контролю доступу)
Налаштуємо на маршрутизаторі ГО розширений список контролю доступу, що забороняє підключення до внутрішніх вузлів корпоративної мережі за допомогою протоколу Telnet. Команди створення та застосування списку контролю доступу мають наступний вигляд (табл. 10).
Таблиця 10 – Створення розширеного списку контролю доступу
Команди налаштування маршрутизатора |
Зміст команди |
Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z.
Router(config-if)#access-list 101 deny tcp any any eq telnet Router(config)#access-list 101 permit ip any any Router(config)#end Router# %SYS-5-CONFIG_I: Configured from console by console Router#
Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# int s0/0/0 Router(config-if)#ip access-group 101 in Router(config)#end Router# %SYS-5-CONFIG_I: Configured from console by console Router#
|
Перехід у глобальний режим конфігурування
Створення розширеного списку контролю доступу (101), що забороняє обмін будь-якого вузла мережі Інтернет з будь-яким вузлом корпоративної мережі за протоколом Telnet і дозволяє обмін за протоколом ІР
Застосування створеного ACL-списку 101 до послідовного інтерфейсу маршрутизатора s0/0/0, параметр in визначає напрям обробки трафіку, у даному випадку це вхідний трафік
|
Додаток Д
Варіанти завдань
Варіант №1
Варіант №2
Варіант №3
Варіант №4
Варіант №5
Варіант №6
Варіант №7
Варіант №8
Варіант №9
Варіант №10
Варіант №11
Варіант №12
Варіант №13
Варіант №14
Варіант №15
Варіант №16
Варіант №17
Варіант №18
Варіант №19
Варіант №20
Варіант №21
Варіант №22
Варіант №23
Варіант №24
Варіант №25
Варіант №26
Варіант №27
Варіант №28
Варіант №29
Варіант №30
Варіант №31
Варіант №32
Варіант №33
Варіант №34
Варіант №35
Варіант №36
Варіант №37
Варіант №38
Варіант №39
Варіант №40
Варіант №41
Варіант №42
Варіант №43
Варіант №44
Варіант №45
Варіант №46
Варіант №47
Варіант №48
Варіант №49
Варіант №50
Варіант №51
Варіант №52
Варіант №53
Варіант №54
Варіант №55
Варіант №56
Варіант №57
Варіант №58
Варіант №59
Варіант №60
Варіант №61
Варіант №62
Варіант №63
Варіант №64
Варіант №65
Варіант №66
Варіант №67
Варіант №68
Варіант №69
Варіант №70
Варіант №71
Варіант №72
Варіант №73
Варіант №74
Варіант №75
Варіант №76
Варіант №77
Варіант №78
Варіант №79
Варіант №80
Варіант №81
Варіант №82
Варіант №83
Варіант №84
Варіант №85
Варіант №86
Варіант №87
Варіант №88
Варіант №89
Варіант №90
Варіант №91
Варіант №92
Варіант №93
Варіант №94
Варіант №95
Варіант №96
Варіант №97
Варіант №98
Варіант №99
Варіант №100