- •Отчет по лабораторной работе
- •10.03.01 Информационная безопасность
- •Packet Tracer. Настройка и модификация стандартных списков контроля доступа для iPv4
- •Часть 1. Проверка связи
- •Часть 2. Настройка и проверка стандартных нумерованных списков acl и стандартных именованных acl-списков
- •Часть 3. Изменение стандартного acl-списка Топология сети
- •Общие сведения и сценарий
- •Шаг 2. Настройте стандартный именованный список контроля доступа.
- •Шаг 1: Изменение стандартного именованного acl-списка.
- •Packet Tracer - Реализацией acl iPv4 (повышенный уровень сложности) Таблица адресации
- •Общие сведения и сценарий
- •Шаг 1: Проверка подключения в новой сети компании
- •Шаг 3. Проверка операции acl.
Шаг 1: Изменение стандартного именованного acl-списка.
В привилегированном режиме EXEC на маршрутизаторе R1 введите команду show access-lists.
Рис. 26 Результат выполнения команды show access-lists на R1
Добавьте две дополнительные строки в конец ACL-списка. В режиме глобальной конфигурации измените ACL-список с именем BRANCH-OFFICE-POLICY.
Рис. 27 Добавление дополнительных строк в конец ACL-списка с именем BRANCH-OFFICE-POLICY
Проверьте ACL-список.
На R1 выполните команду show access-lists.
Рис. 28 Результат выполнения команды show access-lists на R1
Нужно ли вам применить список под именем BRANCH-OFFICE- POLICY на интерфейсе G0/1 маршрутизатора R1? Ответ: Нет
Проверьте, пропускает ли список ACL трафик из сети 209.165.200.224/27 в сеть 192.168.10.0/24. С PC-A выполните эхо-запрос сервера на 209.165.200.254.
Рис. 29 Успешный ping-запрос с PC-A на сервер 209.165.200.254
Успешно ли выполнена проверка связи? Ответ: да
Рис. 30 Результат выполнения работы
Packet Tracer - Реализацией acl iPv4 (повышенный уровень сложности) Таблица адресации
-
Устройство
Интерфейс
IP-адрес
Branch
G0/0/0
192.168.1.1/26
G0/0/1
192.168.1.65/29
S0/1/0
192.0.2.1/30
S0/1/1
192.168.3.1/30
HQ
G0/0/0
192.168.2.1/27
G0/0/1
192.168.2.33/28
S0/1/1
192.168.3.2/30
PC-1
NIC
192.168.1.10/26
PC-2
NIC
192.168.1.20/26
PC-3
NIC
192.168.1.30/26
Admin
NIC
192.168.1.67/29
Enterprise Web Server
NIC
192.168.1.70/29
Branch PC
NIC
192.168.2.17/27
Branch Server
NIC
192.168.2.45/28
Internet User
NIC
198.51.100.218/24
External Web Server
NIC
203.0.113.73/24
Топология сети
Рис. 1 Топология сети
Задачи
Настройка маршрутизатора со стандартными именованными
ACL.
ACL.
Настройка маршрутизатора с расширенными именованными
Настройте маршрутизатор с расширенными ACL в соответствии
с конкретными требованиями.
Настройка ACL для управления доступом к терминальным линиям сетевых устройств.
Настройте соответствующие интерфейсы маршрутизатора с ACL в соответствующем направлении.
Проверка работы настроенных списков ACL.