7 laboratoriya ishi acl ro'yxatlarini rejalashtirish, sozlash va tekshirish Ishning maqsadi: 1
Download 233.5 Kb.
|
Laboratoriya ishlari № 7
- Bu sahifa navigatsiya:
- Qurilma tugun Nomi IP-manzil FastEthernet 0/0
- 2-bosqich. 2 routerdagi konfiguratsiya uchun asosiy bosqichlarni bajaring
- 3 qadam. Tugunlar uchun ip-manzil, subnet maskasi va standart shluzi
- Qadam 4. RIP protokoli orqali marshrutni sozlang va uchidan uchgacha tarmoq ulanishini tekshiring
- Qadam 5. Trafikni boshqarish uchun kengaytirilgan ACL royxatini sozlang
|
Eksperimental qism
Diagrammani rasmda ko'rsatilgandek to'plang Qadam 1. 1 routerda konfiguratsiya uchun asosiy bosqichlarni bajaring a. terminal o'xshatish dasturi yordamida konfiguratsiyani amalga oshirish uchun router konsoli portiga kompyuter ulang. b. 1 routerda manzil jadvali va topologiya jadvaliga muvofiq tugun nomini, interfeyslarni sozlang. Konfiguratsiyani saqlang.
Router>enable Router#config t Router(config)#hostname R1 R1(config)#interface fa0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#ex R1(config)#interface s0/1/0 R1(config-if)#ip address 192.168.15.1 255.255.255.252 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#ex R1(config)#ex R1#copy running-config startup-config 2-bosqich. 2 routerdagi konfiguratsiya uchun asosiy bosqichlarni bajaring 2 routerda konfiguratsiya uchun asosiy bosqichlarni bajaring va konfiguratsiyani saqlang. Router>enable Router#config t Router(config)#hostname R2 R2(config)#interface fa0/0 R2(config-if)#ip address 192.168.5.1 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#ex R2(config)#interface s0/1/0 R2(config-if)#ip address 192.168.15.2 255.255.255.252 R2(config-if)#no shutdown R2(config-if)#ex R2(config)#ex R2#copy running-config startup-config 3 qadam. Tugunlar uchun ip-manzil, subnet maskasi va standart shluzi a. tugunlar uchun ip-manzil, subnet niqobini va standart shlyuzni manzil jadvali va topologiya diagrammasiga muvofiq sozlang. b. har bir ish stantsiyasi ulangan yo'riqchining echo testini yuborishi kerak. Qadam 4. RIP protokoli orqali marshrutni sozlang va uchidan uchgacha tarmoq ulanishini tekshiring a. R1 routerida RIP marshrutlash protokolini yoqing va uni ulangan tarmoqlarning ogohlantirishiga sozlang. b. R2 routerida RIP marshrutlash protokolini yoqing va uni ulangan tarmoqlarning ogohlantirishiga sozlang.
Qadam 5. Trafikni boshqarish uchun kengaytirilgan ACL ro'yxatini sozlang Ushbu tarmoqdagi tugun 3 xizmat ma'lumotlarini o'z ichiga oladi. Ushbu tarmoqning xavfsizlik talablari faqat cheklangan qurilmalar doirasi ushbu mashinaga kirish imkoniyatiga ega bo'lishi kerak. 1 tugun-bu kompyuterga kirish uchun yagona tugun. Ushbu tarmoqdagi barcha boshqa tugunlar mehmonga kirish uchun ishlatiladi va 3 tuguniga kirmasligi kerak. Bundan tashqari, tugun 3 tarmoqdagi yagona kompyuter bo'lib, masofadan boshqarish uchun R1 router interfeyslariga kirishga ruxsat beriladi. Murakkab ACL ro'yxatlarini ushbu tarmoqqa kirishni boshqarish uchun ishlatiladi. a. aniqlik uchun talablar ro'yxatini tuzing. 1) 1 tuguniga 3 tuguniga kirish mumkin. Boshqa barcha tugunlar (faqat ushbu tarmoqda) 3 tuguniga kira olmaydi. Kelajakda boshqa tarmoqlarga qo'shilgan har qanday qo'shimcha tugunlar 3 tuguniga kirish imkoniyatiga ega bo'lishi kerak, chunki ular mehmonga kirish imkoniga ega bo'lmaydi. 2) tugun 3 R1 router interfeyslariga kirish imkoniyatiga ega bo'lishi mumkin. Tarmoqdagi barcha boshqa qurilmalar kirish imkoniyatiga ega bo'lmaydi. b. talablarni tahlil qilish va kengaytirilgan kirishni boshqarish ro'yxatlari holatini aniqlash. Talablarga asoslanib, monitoring qilinishi kerak bo'lgan trafik R0 routerining Fa0/0 interfeysidan 3 tuguniga to'g'ri keladigan trafikdir. Shuning uchun, kirishni boshqarish ro'yxati R0 routerining Fa0/0 interfeysida bo'lishi kerak. V. belgilangan vazifalarni bajarish va uni R2 routeriga qo'llash uchun kengaytirilgan ACL ro'yxatini yaratish. R2(config)#access-list 101 permit ip host 192.168.1.10 host 192.168.5.10 R2(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 host 192.168.5.10 R2(config)#access-list 101 permit ip any any R2(config)#access-list 101 deny ip any any g. R2 yo'riqchining fa0/0 interfeysiga kirishni boshqarish ro'yxatini chiquvchi yo'nalishda qo'llang. R2(config)#interface fa0/0 R2(config-if)#ip access-group 101 out R2(config-if)#ex g. R2 routeridagi acl ro'yxatini access-lists Show buyrug'i bilan tekshiring. R2#show access-lists Download 233.5 Kb. Do'stlaringiz bilan baham: 
|