Лабораторно упражнение N 2
Забележка: Провежда се след Модул 5
Да се конфигурира мрежата по зададената топология с динамичен рутинг по OSPF и да се активира достъп до рутерите по Telnet и HTTP:
Router-1(config) # line vty 0 4
Router-1(config-line)# password cisco
Router-1(config) # ip http server
Router-1(config)# ip http authentication local
Router-1(config)# username admin privilege 15 password cisco
1 задача:
Да се реализира Standard ACL която да филтрира трафика на базата на следните правила:
от LAN 1 (192.168.10.0/24) до LAN 2 (192.168.20.0/24)
от LAN 2 (192.168.20.0/24) до LAN 3 (192.168.30.0/24)
от LAN 3 (192.168.30.0/24) до LAN 1 (192.168.10.0/24)
При изпълнението на задачата да се спазва правилото за правилно разположение на ACLs.
2 задача:
Да се премахне вече създадената ACL и да се създаде Named ACL която да изпълнява същите функции, както в задача 1.
3 задача:
От дадена LAN мрежа да се забрани достъпа по VTY до съответния Gateway рутер:
от LAN 1 до Router-1
от LAN 2 до Router-2
от LAN 3 до Router-3
Достъп по VTY да има само от администраторския компютър в съответната LAN мрежа с IP адрес 192.168.x.2.
4 задача:
Чрез използване на Extended ACL, да се приложи филтрация по следните правила:
- да се разреши достъп от администраторския компютър в дадена LAN мрежа (192.168.x.2) до друг съседен рутер само по Telnet и му бъде ограничен достъпа до всички останали мрежи и протоколи:
от PC_Admin_LAN 1 до Router-2
от PC_Admin_LAN 2 до Router-3
от PC_Admin_LAN 3 до Router-1
- да се ограничи достъпа на работни станции от дадена LAN мрежа с IP адреси от 192.168.x.160 до 192.168.x.163 до друг съседен рутер по Telnet и HTTP, и им бъде разрешен достъпа до всички останали мрежи и протоколи
от PC-4 (192.168.10.160) и PC-5 (192.168.10.161) до Router-2
от PC-6 (192.168.20.160) и PC-7 (192.168.20.161) до Router-3
от PC-8 (192.168.30.160) и PC-9 (192.168.30.161) до Router-1
При изпълнението на задачата да се спазва правилото за правилно разположение на ACLs.
Да се оптимизира ACLs така, че да съдържат възможно най-малко ACEs.
5 задача:
Да се премахне вече създадената ACL и да се създаде Named ACL която да изпълнява същите функции, както в задача 4.
6 задача:
Само с една ACL да се забрани възможността за ICMP ping до администраторския компютър в дадена LAN мрежа (192.168.x.2) от коя да е мрежа и същевременно от него да може да се пингва всичко /филтрация на ICMP пакети/.