Laboratoriya ishining amaliy qismini bajarish 
Avval biz oxirgi laboratoriya loyihasini ochishimiz kerak, biz faqat 
administrator (Admin PC2) ruxsatini qoldirib, chap tomondagi tarmoqqa 
o‘ngdagi pastki tarmoqdagi barcha kompyuterlarga kirishni rad 
etishimiz kerak. 
8.1- Rasm. – 7-sonli laboratoriya ishi loyihasini ochamiz. 
Avvalo, biz chapdagi kompyuterlar o‘ngdagi kompyuterlar 
tomonidan pinglanganligini tekshiramiz. Buning uchun Admin PC2 va 
PC2.0 va PC1.3 ping ni oching: 
8.2- Rasm. –Admin PC2 orqali PC1.3 pingni tekshirish. 

8.3- Rasm. – PC2.0 orqali PC1.3 ni tekshirish . 
Yuqoridagi Rasm.dan ko‘rinib turibdiki, hamma narsa dastlab 
mo‘ljallanganidek ishlaydi, ya’ni har xil IP-manzillarga ega bo‘lgan turli 
routerlarning ikkala pastki tarmoqlari bir-biri bilan o‘zaro ta’sir qiladi. 
Endi "Router2" marshrutizatorida biz 192.170.0.0/24 pastki 
tarmog‘idagi 
manzillardan 
paketlarni 
almashishni 
taqiqlashni 
belgilaymiz. Buning uchun sizga kerak: 
Router>en 
Router#conf t 
Router(config)#access-list 1 deny 192.170.0.0 0.0.0.255 
// 1-sonli kirish ro‘yxati, pastki tarmoqdan paketlarga 
kirishni rad eting
Router(config)#int gig0/0 
Router(config-if)#ip access-group 1 in 
//
Kirishda "1-sonli kirish ro'yxati" portiga tayinlang (in) 
Router(config-if)#exit 
8.4- Rasm. - administrator PC2. 192.170.0.0/24 quyi tarmoqdan 
paketlarni bloklash. 

8.6- Rasm. - PC2.0. 192.170.0.0/24 quyi tarmoqdan paketlarni 
bloklash. 
Yuqoridagi Rasm.lardan ko‘rinib turibdiki, ping muvaffaqiyatsiz 
tugadi, ya’ni 192.170.0.0 quyi tarmog‘idagi barcha paketlar Router2 da 
gig0/0 interfeysiga kira olmadi. Keyinchalik, paketlarni Admin PC2 dan 
birinchi quyi tarmoqqa va 192.170.0.0/24 quyi tarmog‘idan boshqa 
pastki tarmoqlardan almashishga ruxsat beraylik. Buning uchun biz 
Admin PC2 manzilidan paketlarga ruxsat berishimiz va 192.170.0.0/24 
quyi tarmog‘idagi manzillari bo‘lgan boshqa kompyuterlardan paketlarni 
bloklashimiz va boshqa IP manzilli kompyuterlarga ruxsat berishimiz 
kerak. 
Router>en 
Router#conf t 
Router(config)#access-list 10 permit host 192.170.0.3 
//
Muayyan IP-manzildan paketlarga ruxsat berish 
Router(config)#access-list 10 deny 192.170.0.0 0.0.0.255 
//
"IP-manzil" va maska bilan quyi tarmoqdan paketlarni rad 
etish 
Router(config)#access-list 10 permit any 
//
Boshqa barcha IP manzillardan paketlarga ruxsat berish 
Router(config)#int gig0/0 
Router(config-if)#ip access-group 10 in 
//
Portga (in)ga kirishda № 10 kirish ro‘yxatini belgilash, 
agar siz "in" o‘rniga "out" deb yozsangiz, ACL chiqishda 
ishlaydi. 
Router(config-if)#exit

8.7- Rasm. - Routerda ACL larni sozlash. 
Bajarilgan ishlarning natijalarini oxirgi ping tekshiruvi paytida 
ko‘rish mumkin. Ya’ni, birinchi marta ping ikkala kompyuterdan 
kelgan, keyin ikkala kompyuterdan ham ping yo‘q edi, oxirgi marta ping 
faqat Admin PC2 dan muvaffaqiyatli bo‘lgan, PC2.0 dan ping 
muvaffaqiyatsiz bo‘lgan. 
8.8- Rasm. - Administrator PC2 dan paket uzatishni tekshirish 

8.9- Rasm. - PC2.0 dan paket uzatishni tekshirish 
Laboratoriya ishlarini bajarish uchun topshiriq: 

ACL ni oldingi darsda qurilgan ishda sozlash kerak; 

Avval o‘ngdagi pastki tarmoqdan barcha paketlarni bloklashingiz 
kerak, keyin faqat Admin PC2 dan ruxsat berishingiz kerak; 

Loyihani keyingi laboratoriyaga tayyorlang. 
Nazorat savollari 
1. ACL nima? 
1. ACLni qanday ko‘rishni tasvirlab bering. 
2. ACL turlarini aytib bering. 
3. Kengaytirilgan ACLlarning standart ACLlarga nisbatan 
afzalliklari.