Pzmt / lab_imt_6

Лабораторний практикум з курсу “Мережеві інформаційні технології”

Лабораторна робота № 5. Налаштування стандартного списку

управління доступом

Мета: навчитися налаштовувати та застосовувати стандартні списки контрольованого доступу для блокування або надання доступу певному типу трафіку

Завдання:

1. Налаштувати імя та паролі на маршрутизаторі Gadsden

1. a. У режимі глобальної конфігурації налаштуйте імя, а також паролі на консолі, віртуальному терміналі та еnable password. Налаштуйте інтерфейс FastEthernet на маршрутизаторі згідно таблиці.

2. Налаштуйте хости Ethernet сегменту. Наприклад:

1. a. Хост 1

IP address 192.168.14.2

Subnet mask 255.255.255.0

Default gateway 192.168.14.1

1. b. Хост 2

IP address 192.168.14.3

Subnet mask 255.255.255.0

Default gateway 192.168.14.1

3. Збережіть конфігураційну інформацію у привілейованому командному режимі

GAD#copy running-config startup-config

4. Перевірте зєднання з шлюзом використовуючи команду ping на двох хостах

5. Забороніть доступ до Ethernet порта маршрутизотора з хостів

1. a. Створіть список доступу, який заборонить доступ до FastEthernet 0 з мережі 192.168.14.0.

2. b. У режимі конфігурації введіть наступні команди:

GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255

GAD(config)#access-list 1 permit any

1. c. Для чого потрібна друга команда?

6. Пропінгуйте маршрутизотор з хостів

1. Чи виконалися команди успішно? Чому або чому ні?

7. Призначте список доступу до інтерфейса

1. a. в режимі конфігурації інтерфейса FastEthernet 0 введіть наступне:

GAD(config-if)#ip access-group 1 in

8. Пропінгуйте маршрутизатор з хостів

Чи виконалися команди успішно? Чому або чому ні?

9. Створіть новий список доступу, який би не давав дозволу хостам з парними і пропускав хост из непарними номерами.

а. Для того, щоб створити подібний список управління доступом необхідно змінити шаблон маски. Якщо для всіх хостів 192.168.14.0 – 192.168.14.255 вона складала 0.0.0.255, то для парних хостів останній біт зануляється і, відповідно, перевіряється при надходженні пакету.

b. Яким буде шаблон маски? Створіть команду у вигляді:

access-list 2 permit aaa.aaa.aaa.aaa www.www.www.www

1. c. Чи потрібно цього разу додавати в кінці твердження permit any ?

10. Застосуйте список доступу до відповідного інтерфейсу маршрутизатора

1. a. Спершу усуньте старий список управління доступом командою

2. no ip access-group 1 in в режимі конфігурації інтерфейсу.

3. b. Застосуйте новий список управління доступом

4. ip access-group 2 in

11. Пропінгуйте маршрутизатор з кожного хоста

1. a. Чи виконалася команда ping з хоста1 успішно? Чому або чому ні?

2. b. Чи виконалася команда ping з хоста2 успішно? Чому або чому ні?

Видаліть налаштовану конфігурацію за допомогою команди в привілейованому режимі :

Router#erase startup-config .

Контрольні запитання:

1. Призначення списків управління доступом і їх типи.

2. Що таке шаблон маски? Як він визначається і для чого використовується?

3. Як у списках управління доступом задати умові для окремого хоста?