Лабораторные работы по cisco
int vlan 10 Switch3(config-if)# ip address 10.10.0.1 255.255.0.0
жүктеу/скачать 2,79 Mb. Pdf көрінісі
|
Cisco Packet Tracer
| int vlan 10
Switch3(config-if)# ip address 10.10.0.1 255.255.0.0 Switch3(config-if)# no shut Switch3(config-if)# exit Повторите эти настройки для каждого VLAN, задавая адрес IP: 10.[VLAN].0.1 и маску /16. После этого зайдите в настройки каждого компьютера и установите нужный шлюз по умолчанию. Например для ПК1 – 10.11.0.1. Включите маршрутизацию командой: Switch3(config)# ip routing Этап 8. Проверьте работоспособность сети на сетевом уровне модели OSI. После включения маршрутизации все компьютеры будут доступны с любого хоста. Этап 9. Выполним основную задачу работы: для любого вилана могут быть доступны только узлы этого же вилана и сервер Server1. Для этого введем следующие ограничения на трафик сети: 1 - Разрешить пакеты от любого хоста к серверу. 2 - Разрешить пакеты от сервера до любого хоста. 3 – Трафик от одной подсети к этой же подсети разрешить. 4 – Правило по умолчанию: запретить всё остальное. Ограничения на трафик сети задаются с помощью команды фильтрации access- list . Данная команда задает критерии фильтрации в списке опций разрешения и запрета, называемом списком доступа. Списки доступа имеют два правила: permit – разрешить и deny – запретить. Данные правила либо пропускают пакет дальше по сети, либо блокируют его доступ. Более подробно списки доступа будут рассмотрены в лабораторной работе №14. Открываем центральный коммутатор (Switch3) и меняем его конфигурацию с помощью команды фильтрации access-list : Switch3(config)# ip access-list extended 100 (создается расширенный список доступа под номером 100) Switch3(config-ext-nacl)# permit ip any 10.10.0.0 0.0.0.255 Switch3(config-ext-nacl)# жүктеу/скачать 2,79 Mb. Достарыңызбен бөлісу:
|