Лабораторно упражнение N 2

Забележка:  Провежда се след Модул 5

Да се конфигурира мрежата по зададената топология с динамичен рутинг по OSPF и да се активира достъп до рутерите по Telnet и HTTP:

Router-1(config) # line vty 0 4

Router-1(config-line)# password cisco

Router-1(config) # ip http server

Router-1(config)# ip http authentication local

Router-1(config)# username admin privilege 15 password cisco

1 задача: 

Да се реализира Standard ACL която да филтрира трафика на базата на следните правила:

• да се забрани достъпа на всички компютри от дадена LAN мрежа до друга една LAN мрежа, както е посочено по-долу.

от LAN 1 (192.168.10.0/24) до LAN 2 (192.168.20.0/24)

от LAN 2 (192.168.20.0/24) до LAN 3 (192.168.30.0/24)

от LAN 3 (192.168.30.0/24) до LAN 1 (192.168.10.0/24)

• да има изключение за администраторския компютър в дадена LAN мрежа (192.168.x.2), за който да е разрешен достъпа.
• достъпа от другите мрежи и хостове да бъде разрешен.

При изпълнението на задачата да се спазва правилото за правилно разположение на ACLs.

2 задача:

Да се премахне вече създадената ACL и да се създаде Named ACL която да изпълнява същите функции, както в задача 1.

3 задача:

От дадена LAN мрежа да се забрани достъпа по VTY до съответния Gateway рутер:

от LAN 1 до Router-1

от LAN 2 до Router-2

от LAN 3 до Router-3

Достъп по VTY да има само от администраторския компютър в съответната LAN мрежа с IP адрес 192.168.x.2.

4 задача:

Чрез използване на Extended ACL, да се приложи филтрация по следните правила:

- да се разреши достъп от администраторския компютър в дадена LAN мрежа (192.168.x.2) до друг съседен рутер само по Telnet и му бъде ограничен достъпа до всички останали мрежи и протоколи:

от PC_Admin_LAN 1 до Router-2

от PC_Admin_LAN 2 до Router-3  

от PC_Admin_LAN 3 до Router-1

- да се ограничи достъпа на работни станции от дадена LAN мрежа с IP адреси от 192.168.x.160 до 192.168.x.163 до друг съседен рутер по Telnet и HTTP, и им бъде разрешен достъпа до всички останали мрежи и протоколи

от PC-4 (192.168.10.160) и PC-5 (192.168.10.161) до Router-2

от PC-6 (192.168.20.160) и PC-7 (192.168.20.161) до Router-3  

от PC-8 (192.168.30.160) и PC-9 (192.168.30.161) до Router-1  

При изпълнението на задачата да се спазва правилото за правилно разположение на ACLs.

Да се оптимизира ACLs така, че да съдържат възможно най-малко ACEs.  

5 задача:

Да се премахне вече създадената ACL и да се създаде Named ACL която да изпълнява същите функции, както в задача 4.

6 задача:

Само с една ACL да се забрани възможността за ICMP ping до администраторския компютър в дадена LAN мрежа (192.168.x.2) от коя да е мрежа и същевременно от него да може да се пингва всичко /филтрация на ICMP пакети/.