Packet Tracer. Обеспечение безопасности vlan на 2-м уровне


Шаг 5: Проверьте связь управляющего компьютера со всеми коммутаторами



жүктеу/скачать 77,03 Kb.
бет3/3
Дата14.05.2023
өлшемі77,03 Kb.
#176680
1   2   3
Байланысты:
010 6.3.1.3 Packet Tracer - Layer 2 VLAN Security

Шаг 5: Проверьте связь управляющего компьютера со всеми коммутаторами.


Управляющий компьютер должен успешно отправлять эхо-запросы на коммутаторы SW-A, SW-B, SW-B, SW-1, SW-2 и Central.


Часть 4: Настройка управляющего компьютера для доступа к маршрутизатору R1




Шаг 1: Включите новый субинтерфейс на маршрутизаторе R1.


  1. Создайте субинтерфейс g0/0.3 и настройте для инкапсуляции (параметр encapsulation) значение dot1q 20 (чтобы учитывать VLAN 20).




  1. Назначьте IP-адрес в сети 192.168.20.0/24.



Шаг 2: Проверьте связь между управляющим компьютером и маршрутизатором R1.


Не забудьте настроить шлюз по умолчанию на управляющем компьютере, чтобы обеспечить связь.


Шаг 3: Включите безопасность.


Управляющий компьютер должен иметь доступ к маршрутизатору, но никакие другие компьютеры не должны иметь доступа к управляющей сети VLAN.

  1. Создайте список ACL, разрешающий только управляющему компьютеру доступ к маршрутизатору.

  2. Примените список ACL к нужным интерфейсам.

Примечание. Список ACL можно создать несколькими способами, чтобы добиться необходимого уровня
безопасности. Поэтому данная часть задания оценивается в зависимости от соответствующих требований
к связи. Управляющий компьютер должен иметь доступ ко всем коммутаторам и маршрутизатору. Все остальные компьютеры не должны иметь возможности подключаться к каким-либо устройствам в VLAN.


Шаг 4: Проверьте безопасность.


  1. Убедитесь, что только у управляющего компьютера есть доступ к маршрутизатору. Используйте SSH для доступа к маршрутизатору R1 с именем пользователя SSHadmin и паролем ciscosshpa55.

PC> ssh -l SSHadmin 192.168.20.100


  1. С управляющего компьютера отправьте эхо-запросы на коммутаторы SW-A, SW-B и маршрутизатор R1. Эхо-запросы выполнены успешно? Поясните ответ.

Да, эхо-запросы были выполнены успешно, потому что все устройства в сети
192.168.20.0



  1. С компьютера D1 отправьте эхо-запрос управляющему компьютеру. Эхо-запрос выполнен успешно? Поясните ответ.

Нет, эхо-запросы был выполнен неудачно, потомучто присутвуствует ACL-лист,
Который предотвращает доступ всех пакетов к сети 192.168.20.0

Шаг 5: Проверьте результаты.


Вы полностью выполнили задание. Нажмите Check Results (Проверить результаты) для просмотра отзыва и проверки завершенных обязательных компонентов.
Если на первый взгляд все компоненты правильные, но задание по-прежнему отображается как незавершенное, это может означать, что выполняются тесты связи для проверки работы списка ACL.


Стр. из 3

© 2017 Компания Cisco и/или ее дочерние компании. Все права защищены. Этот документ является общедоступной информацией Cisco.



жүктеу/скачать 77,03 Kb.

Достарыңызбен бөлісу:
1   2   3



©engime.org 2024
әкімшілігінің қараңыз
    Басты бет