Лабораторная работа 7.
1.
Создание стандартного списка доступа
Списки доступа бывают нескольких видов:
стандартные,
расширенные,
динамические и
другие. В стандартных
ACL
есть возможность задать только
IP
адрес
источника пакетов
для их запретов или разрешений.
На
рис. 9.1
показаны две подсети: 192.168.0.0 и 10.0.0.0.
Рис. 9.1.
Схема сети
Постановка задачи
Требуется разрешить доступ на сервер PC1 с адресом 192.168.0.12, а PC0
c адресом
192.168.0.11 – запретить (
рис. 9.2
).
Рис. 9.2.
Постановка
задачи
Соберем данную схему и настроим ее. Настройку PC1 и PC2 выполните самостоятельно.
2. Расширенные списки доступа ACL
Стандартные
права
не так гибки, как хотелось бы. В отличие от стандартных списков,
расширенные списки фильтруют трафик более "тонко".
При создании расширенных
списков в правилах доступа можно включать фильтрацию трафика по протоколам и
портам. Для указания портов в правиле доступа указываются следующие обозначения ():
Таблица 9.1.
Обозначение портов в ACL
обозначение
действие
lt n
Все номера портов, меньшие n.
gt n
Все номера портов, большие n.
eq n
Порт n
neq n
Все порты, за исключением n.
range n m
Все порты от n до m включительно.
Достарыңызбен бөлісу: 
