Лабораторная работа №5. Применение списков доступа на оборудовании Cisco.
Целью
данной лабораторной работы является настройка стандартных списков
доступа на маршрутизаторах Cisco и знакомство с расширенными списками
доступа.
Новые приобретаемые навыки в работе с оборудованием Cisco:
Сопоставление интерфейсу маршрутизатора некоторой группы доступа
(ip access-group ?);
Создание списков доступа позволяющих или препятствующих передачи данных
между узлами сети (access-list ?).
Схема сети:
Коммутаторы S1, S2, S3 (3 шт.);
Маршрутизаторы R1, R2, R3 (3 шт.);
Персональные компьютеры PC1, PC2, PC3 (3 шт.);
Схема сети представлена на рис.6.5.
Router1
Router2
Router3
Switch3
Switch2
Switch1
PC1
PC2
PC3
Рис.5.5. Схема сети
6
Задание:
Задать всем узлам сети IP адреса;
Настроить динамическую или статическую маршрутизацию всеми узлами сети;
Выявить возможность пересылки данных по протоколу IP между любыми
объектами сети;
Разработать и применить на маршрутизаторах списки доступа:
o
Запрещающие маршрутизаторам R0 и R2 обмениваться ICMP-пакетами по
последовательному сетевому интерфейсу;
o
Запрещающие компьютерам РС0 и РС1 обмениваться ICMP-пакетами по
интерфейсу Ethernet.
Переключившись в «Режим симуляции» рассмотреть и пояснить процесс обмена
данными по протоколу RIP (в случае динамической маршрутизации) между
устройствами (выполнив команду Ping с одного компьютера на другой). Детальное
пояснение включить в отчет.
Структура отчета по работе:
Титульный лист;
Задание;
Топологическая схема сети:
o
Указать на схеме наименования узлов сети, адреса и типы сетевых
интерфейсов.
Ход работы:
o
Данный раздел состоит из последовательного описания значимых
выполняемых шагов (с указанием их сути) и копий экранов (должна быть
видна набранная команда и реакция системы, если она есть).
Конфигурации оборудования;
o
Привести значимые фрагменты конфигурационных файлов (startup—config)
для коммутаторов и маршрутизаторов Cisco, пояснить значение команд.
Выводы.
Топология сети:
Таблица сетевых адресов.
Достарыңызбен бөлісу: |