access-list номер_списка/имя_правила ip-адрес маска подмети
Открываем центральный коммутатор (Switch3) и меняем его конфигурацию с помощью команды фильтрации access-list:
Switch3(config)#ip access-list extended 100
Switch3(config-ext-nacl)#permit ip any 10.10.0.0 0.0.0.255
Switch3(config-ext-nacl)#permit ip 10.10.0.0 0.0.0.255 any Switch3(config-ext-nacl)#permit ip 10.11.0.0 0.0.0.255 10.11.0.0 0.0.0.255
Switch3(config-ext-nacl)#permit ip 10.12.0.0 0.0.0.255 10.12.0.0 0.0.0.255
Switch3(config-ext-nacl)#permit ip 10.13.0.0 0.0.0.255 10.13.0.0 0.0.0.255
Switch3(config-ext-nacl)#exit
Теперь этот access-list наложим на конкретный интерфейс и применим ко всем VLAN-ам на входящий трафик (опция in – на входящий трафик, out – на исходящий трафик):
Switch3(config)#int vlan 10
Switch3(config-if)#ip access-group 100 in
Этот шаг повторяем для каждого из VLAN-ов.
В результате получим:
для любого вилана могут быть доступны только узлы этого же вилана и сервер Server1.
Контрольная работа №1.
На предприятии имеется два отдела, схема сетей которых представлена на рис.1.
Рис.1. Схема сетей отделов предприятия.
Отдел 1 – Switch1, отдел 2 – Switch2.
В каждой сети имеется сервер со службами DHCP, DNS и HTTP (на серверах Server1 и Server2 расположены интернет-сайты отделов).
Компьютеры ПК0 и ПК3 с DHCP серверов своих сетей получают параметры IP адреса и шлюз.
Компьютеры ПК1 и ПК2 находятся в отдельной сети в одном VLAN.
Задание:
Дополните схему сети маршрутизатором или коммутатором третьего уровня, чтобы обеспечить работу корпоративной сети в следующих режимах:
1 - компьютеры ПК0 и ПК3 должны открывать сайты каждого отдела;
2 – компьютеры ПК1 и ПК2 должны быть доступны только друг для друга.
Контрольная работа №2.
В корпоративной сети имеется два филиала, схема сетей которых представлена на рис.2
Рис.2. Схема корпоративной сети.
Сеть 1 филиала 11.0.0.0./8:
Server1 – DNS и DHCP сервер.
Клиенты comp2 и comp6 – получают параметры протокола TCP/IP с DHCP сервера (server1).
Сеть 2 филиала 12.0.0.0/8:
Server2 – DNS и DHCP сервер.
Клиенты comp4 и comp5 – получают параметры протокола TCP/IP с DHCP сервера (server2).
Клиенты comp1 и comp3 находятся в одном VLAN.
Маршрутизация корпоративной сети настроена по протоколу RIP v2.
Задание:
1 - Клиенты comp1 и comp3 должны быть доступны друг для друга.
2 – Продемонстрируйте открытие обоих сайтов с компьютеров comp2, comp6,
Comp4 и comp5 при включенном и выключенном маршрутизаторе router3.
3 - Покажите изменение метрики при трассировке из сети 11.0.0.0 в сеть 12.0.0.0 при включенном и выключенном маршрутизаторе router3.
Достарыңызбен бөлісу: |