Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Практическая работа №17

    Загружено:

    Егор Егорченко
    4 просмотров5 страниц

    Оригинальное название

    Практическая_работа_№17.docx

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    4 просмотров5 страниц

    Практическая работа №17

    Загружено:

    Егор Егорченко

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 5

    ПРАКТИЧЕСКОЕ ЗАНЯТИЕ №17

    ТЕМА: Настройка списков доступа ACL.


    ЦЕЛЬ: научиться настраивать списки доступа ACL.
    ТИП ЗАНЯТИЯ: выполнение комплексных заданий.
    1) Построил ЛВС.

    2)Настройка интерфейсов маршрутизаторов.

    Назначил адреса интерфейсам маршрутизаторов (маска 255.255.255.240)


    согласно таблице ниже. Задал синхронизацию 56000.

    Router2 Router1 Router4


    Ethernet 24.17.2.2 24.17.2.1
    Serial 24.17.2.17 24.17.2.18
    Осуществим конфигурацию RIP маршрутизации

    Для Router1
    Router1(config)#router rip
    Router1(config- router)#version 2
    Router1(config- router)#network 24.0.0.0

    На Router2
    Router2(config)#router rip
    Router1(config- router)#version 2
    Router2(config- router)#network 24.0.0.0
    и на Router4
    Router4(config)#router rip
    Router1(config- router)#version 2
    Router4(config- router)#network 24.0.0.0

    Проверил свою сеть с помощью команды ping и, в частности, что вы можете


    пинговать интерфейс Ethernet0 (24.17.2.2) маршрутизатора 2 из маршрутизатора 4
    Router4#ping 24.17.2.2

    Создадим стандартный список доступа, который не позволит пинговать


    маршрутизатор 2 из маршрутизатора 4. Для этого блокируем единственный адресс
    24.17.2.18 маршрутизатора 4 и разрешим остальной трафик. Список создадим на
    маршрутизаторе 2 командами
    Router2(config)#access-list 1 deny 24.17.2.18 0.0.0.0
    Router2(config)#access-list 1 permit 0.0.0.0 255.255.255.255
    Применим список к интерфейсу Ethernet маршрутизаторе 2
    Router2(config)#interface FastEthernet0/0
    Router2(config-if)#ip access-group 1 in

    Проверим, что список доступа запущен. Для этого просмотрим работающую


    конфигурацию
    Router2#show running-config
    Мы также можем видеть, что список применён к интерфейсу, используя
    команду “show ip interface”. Найдите в выводимой информации с строку “Innbound
    access list is 1”.
    Router2#show ip interface

    Команда “show access-lists” покажет нам содержимое созданного списка


    доступа.
    Router2#show access-lists

    Отметим, что host 24.17.2.18 равносильно 24.17.2.18 0.0.0.0. Теперь при


    попытке пинговать интерфейс Ethernet0 (24.17.2.2) роутера 2 из роутера 4
    Router4#ping 24.17.2.2
    Получим строку “UUUUU”, которая означает, что список доступа работает
    корректно.
    Вывод: научиться настраивать списки доступа ACL

    Вам также может понравиться