7 laboratoriya ishi acl ro'yxatlarini rejalashtirish, sozlash va tekshirish Ishning maqsadi: 1


Download 233.5 Kb.
bet3/5
Sana05.02.2023
Hajmi233.5 Kb.
#1166753
1   2   3   4   5
Bog'liq
Laboratoriya ishlari № 7

Eksperimental qism

Diagrammani rasmda ko'rsatilgandek to'plang





Qadam 1. 1 routerda konfiguratsiya uchun asosiy bosqichlarni bajaring
a. terminal o'xshatish dasturi yordamida konfiguratsiyani amalga oshirish uchun router konsoli portiga kompyuter ulang.
b. 1 routerda manzil jadvali va topologiya jadvaliga muvofiq tugun nomini, interfeyslarni sozlang. Konfiguratsiyani saqlang.

Qurilma

tugun Nomi

IP-manzil FastEthernet 0/0

IP-manzil Serial 0/0/0

Turi interfeysi
Serial 0/0/0

ko'rsatuv Gateway

Yo'riqnoma 1

R1

192.168.1.1/24

192.168.15.1/30

DCE




Router 2

R2

192.168.5.1/24

192.168.15.2/30

DTE




O'tish 1

S1













Tuguni 1

H1

192.168.1.10/24







192.168.1.1

Tuguni 2

H2

192.168.1.11/24







192.168.1.1

Tuguni 3

H3

192.168.5.10/24







192.168.5.1

Router>enable


Router#config t
Router(config)#hostname R1
R1(config)#interface fa0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#ex
R1(config)#interface s0/1/0
R1(config-if)#ip address 192.168.15.1 255.255.255.252
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
R1(config-if)#ex
R1(config)#ex
R1#copy running-config startup-config


2-bosqich. 2 routerdagi konfiguratsiya uchun asosiy bosqichlarni bajaring
2 routerda konfiguratsiya uchun asosiy bosqichlarni bajaring va konfiguratsiyani saqlang.
Router>enable
Router#config t
Router(config)#hostname R2
R2(config)#interface fa0/0
R2(config-if)#ip address 192.168.5.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#ex
R2(config)#interface s0/1/0
R2(config-if)#ip address 192.168.15.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#ex
R2(config)#ex
R2#copy running-config startup-config


3 qadam. Tugunlar uchun ip-manzil, subnet maskasi va standart shluzi
a. tugunlar uchun ip-manzil, subnet niqobini va standart shlyuzni manzil jadvali va topologiya diagrammasiga muvofiq sozlang.
b. har bir ish stantsiyasi ulangan yo'riqchining echo testini yuborishi kerak.


Qadam 4. RIP protokoli orqali marshrutni sozlang va uchidan uchgacha tarmoq ulanishini tekshiring
a. R1 routerida RIP marshrutlash protokolini yoqing va uni ulangan tarmoqlarning ogohlantirishiga sozlang.
b. R2 routerida RIP marshrutlash protokolini yoqing va uni ulangan tarmoqlarning ogohlantirishiga sozlang.

R1(config)#route rip
R1(config-router)#version 1
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.15.0
R1(config-router)#ex

R2(config)#route rip
R2(config-router)#version 1
R2(config-router)#network 192.168.5.0
R2(config-router)#network 192.168.15.0
R2(config-router)#ex



Qadam 5. Trafikni boshqarish uchun kengaytirilgan ACL ro'yxatini sozlang
Ushbu tarmoqdagi tugun 3 xizmat ma'lumotlarini o'z ichiga oladi. Ushbu tarmoqning xavfsizlik talablari faqat cheklangan qurilmalar doirasi ushbu mashinaga kirish imkoniyatiga ega bo'lishi kerak. 1 tugun-bu kompyuterga kirish uchun yagona tugun. Ushbu tarmoqdagi barcha boshqa tugunlar mehmonga kirish uchun ishlatiladi va 3 tuguniga kirmasligi kerak. Bundan tashqari, tugun 3 tarmoqdagi yagona kompyuter bo'lib, masofadan boshqarish uchun R1 router interfeyslariga kirishga ruxsat beriladi. Murakkab ACL ro'yxatlarini ushbu tarmoqqa kirishni boshqarish uchun ishlatiladi.
a. aniqlik uchun talablar ro'yxatini tuzing.
1) 1 tuguniga 3 tuguniga kirish mumkin. Boshqa barcha tugunlar (faqat ushbu tarmoqda) 3 tuguniga kira olmaydi. Kelajakda boshqa tarmoqlarga qo'shilgan har qanday qo'shimcha tugunlar 3 tuguniga kirish imkoniyatiga ega bo'lishi kerak, chunki ular mehmonga kirish imkoniga ega bo'lmaydi.
2) tugun 3 R1 router interfeyslariga kirish imkoniyatiga ega bo'lishi mumkin. Tarmoqdagi barcha boshqa qurilmalar kirish imkoniyatiga ega bo'lmaydi.
b. talablarni tahlil qilish va kengaytirilgan kirishni boshqarish ro'yxatlari holatini aniqlash.
Talablarga asoslanib, monitoring qilinishi kerak bo'lgan trafik R0 routerining Fa0/0 interfeysidan 3 tuguniga to'g'ri keladigan trafikdir. Shuning uchun, kirishni boshqarish ro'yxati R0 routerining Fa0/0 interfeysida bo'lishi kerak.
V. belgilangan vazifalarni bajarish va uni R2 routeriga qo'llash uchun kengaytirilgan ACL ro'yxatini yaratish.
R2(config)#access-list 101 permit ip host 192.168.1.10 host 192.168.5.10
R2(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 host 192.168.5.10
R2(config)#access-list 101 permit ip any any
R2(config)#access-list 101 deny ip any any
g. R2 yo'riqchining fa0/0 interfeysiga kirishni boshqarish ro'yxatini chiquvchi yo'nalishda qo'llang.
R2(config)#interface fa0/0
R2(config-if)#ip access-group 101 out
R2(config-if)#ex
g. R2 routeridagi acl ro'yxatini access-lists Show buyrug'i bilan tekshiring.
R2#show access-lists



Download 233.5 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling