Лабораторные работы по cisco


permit ip 10.10.0.0 0.0.0.255 any



жүктеу/скачать 2,79 Mb.
Pdf көрінісі
бет31/38
Дата12.10.2023
өлшемі2,79 Mb.
#185105
түріЛабораторная работа
1   ...   27   28   29   30   31   32   33   34   ...   38
Байланысты:
Cisco Packet Tracer

permit ip 10.10.0.0 0.0.0.255 any
(разрешается доступ к сети 10.10.0.0/24) 
Switch3(config-ext-nacl)#
permit ip 10.11.0.0 0.0.0.255 10.11.0.0 0.0.0.255 
Switch3(config-ext-nacl)#
permit ip 10.12.0.0 0.0.0.255 10.12.0.0 0.0.0.255 

77 
Switch3(config-ext-nacl)#
permit ip 10.13.0.0 0.0.0.255 10.13.0.0 0.0.0.255 
(разрешается: 
доступ из сети 10.11.0.0/24 в эту же сеть; 
доступ из сети 10.12.0.0/24 в эту же сеть; 
доступ из сети 10.13.0.0/24 в эту же сеть). 
Switch3(config-ext-nacl)#
exit 
Теперь этот access-list наложим на конкретный интерфейс и применим ко всем 
VLAN-ам на входящий трафик (опция 
in –
на входящий трафик
out – 
на 
исходящий трафик): 
Switch3(config)#
int vlan 10
Switch3(config-if)#
ip access-group 100 in 
Этот шаг повторяем для каждого из VLAN-ов.
В результате получим: 
для любого вилана могут быть доступны только узлы этого же вилана и сервер 
Server1. 
Самостоятельная работа №3. 
На предприятии имеется два отдела, схема сетей которых представлена на 
рис.8.13.
Рис.8.13. Схема сетей отделов предприятия. 
Отдел 1 – Switch1, отдел 2 – Switch2. 
В каждой сети имеется сервер со службами DHCP, DNS и HTTP (на серверах 
Server1 и Server2 расположены интернет-сайты отделов). 

78 
Компьютеры ПК0 и ПК3 с DHCP серверов своих сетей получают параметры IP 
адреса и шлюз. 
Компьютеры ПК1 и ПК2 находятся в отдельной сети в одном VLAN. 
Задание: 
Дополните схему сети маршрутизатором или коммутатором третьего уровня
чтобы обеспечить работу корпоративной сети в следующих режимах: 
1 - компьютеры ПК0 и ПК3 должны открывать сайты каждого отдела; 
2 – компьютеры ПК1 и ПК2 должны быть доступны только друг для друга. 

79 
Контрольные вопросы. 
1.
Для чего создаются виртуальные локальные сети? Каковы их достоинства? 
2.
Как связываются между собой VLAN и порты коммутатора? 
3.
Как обеспечивается общение между узлами разных виртуальных сетей? 
4.
Как обеспечивается управление виртуальными локальными сетями? 
5.
Можно ли построить VLAN на нескольких коммутаторах? Как это сделать? 
6.
Для чего служит идентификатор кадра (tag)? Где он размещается? 
7.
Что такое транк? Как он создается на коммутаторе и маршрутизаторе? 
8.
Какие команды используются для назначения VLAN на интерфейсы? 
9.
Какие команды используются для создания транковых соединений? 
10.
Какие команды используются для верификации VLAN? 

80 
жүктеу/скачать 2,79 Mb.

Достарыңызбен бөлісу:
1   ...   27   28   29   30   31   32   33   34   ...   38



©engime.org 2024
әкімшілігінің қараңыз
    Басты бет