Создайте схему сети, представленную на рис.10.5.
Рис. 10.5. Схема корпоративной сети.
На всех трех серверах установлены службы Web и FTP.
Создайте списки доступа, задающие для компьютеров comp1 и comp2 следующие правила доступа в сети:
Компьютер comp1:
Server1 – разрешить доступ на FTP;
Server2 - разрешить доступ на Web;
Server3 - разрешить доступ на Web и FTP.
Компьютер comp2:
Server1 – разрешить доступ на Web;
Server2 - разрешить доступ на FTP;
Server3 - разрешить доступ на Web и FTP.
Контрольные вопросы.
1. Какие параметры контролирует расширенные списки доступа?
2. Приведите пример команды, разрешающей передачу пакетов от хоста на все веб-сервера.
3. Перечислите основные типы списков доступа.
4. Что такое шаблон маски подсети и приведите примеры его использования в списках доступа.
5. Какое правило обработки сетевого трафика задает следующий список доступа: Ip access-list 111 deny tcp any any eq 80
6. Локальная сеть соединена с роутером по интерфейсу Fa0/0, а внешняя сеть соединена по интерфейсу Fa0/1. Из локальной сети запрещен вход во внешнюю сеть, а из внешней сети запрещено входить на FTP сервер, расположенный во внутренней сети. Для реализации этих правил был создан список доступа. Назовите интерфейс и в каком направлении (на вход или на выход), к которому следует применить созданный список доступа.
7. Для какого варианта не может быть проведено сравнение на основе расширенного списка доступа IP?
- протокол;
- IP адрес отправителя;
- IP адрес получателя;
- имя файла для передачи по протоколу FTP.
8. Назовите, какой шаблон маски соответствует сети 10.16.0.0./12?
9. В списке доступа содержится следующее правило:
Permit any host 192/168/1/1/it 25
Какие номера портов оно обрабатывает?
10. Напишите правило доступа для входа в сеть 51.52.32.0/21
Достарыңызбен бөлісу: |