Практическая работа Знакомство с командами Cisco ios


Router (config)#access-list 1 permit



жүктеу/скачать 5,47 Mb.
Pdf көрінісі
бет25/35
Дата08.04.2024
өлшемі5,47 Mb.
#200586
1   ...   21   22   23   24   25   26   27   28   ...   35
Байланысты:
Практические работы по принципам построения компьютерных сетей

Router (config)#access-list 1 permit 
host 192.168.0.13
. Теперь адреса 192.168.0.12 и 192.168.0.13 могут общаться с сервером, в 
192.168.0.11 – нет. А для отмены какого-либо правила – повторяем его с приставкой "no". 
Тогда это правило исключается из конфигурации. Например, если выполнить 
команду 
Router (config-if)#no ip access-group 1 in
, то ACL будет отменен и снова все ПК 
могут пинговать сервер. 
Расширенные списки доступа ACL 
Стандартные 
права
не так гибки, как хотелось бы. В отличие от стандартных 
списков, расширенные списки фильтруют трафик более "тонко". При создании 
расширенных списков в правилах доступа можно включать фильтрацию трафика по 
протоколам и портам. Для указания портов в правиле доступа указываются следующие 
обозначения (): 
Таблица 9.1. Обозначение портов в ACL 
обозначение действие 
lt n 
Все номера портов, меньшие n. 
gt n 
Все номера портов, большие n. 
eq n 
Порт n 
neq n 
Все порты, за исключением n. 
range n m 
Все порты от n до m включительно. 
 
 

Практическая работа 13. 
Расширенные списки доступа ACL 
 
Соберите схему сети, показанную на рис. 13.1. 
Рисунок 13.1 – Схема сети 
Задача: разрешить 
доступ
к 
FTP
серверу 10.0.1.3 для узла 192.168.1.2 и запретить 
для узла 192.168.1.3. 
Создаем расширенные списки доступа и запрещаем FTP трафик 
Постановка задачи графически изображена на рис. 13.2. 
Рисунок 13.2 – Стрелками показана цель нашей работы 
Изначально на сервере 10.0.1.3 FTP сервис поднят по умолчанию со значениями 
имя пользователя Cisco, пароль Cisco. Убедимся, что узел S0 доступен и FTP работает, для 
этого заходим на PC1 и связываемся с сервером. Выполняем какие-либо команды, 
например, DIR – чтение директории. 

Рисунок 13.3 – FTPсервер доступен 
Примечание
При наборе пароля на экране ничего не отображается. 
Теперь создадим список правил с номером 101 в котором укажем 2 разрешающих и 
по 2 запрещающих правила для портов сервера 21 и 20 (Эти порты служат для FTP - 
передачи команд и данных). 
Рисунок 13.4 – Составляем расширенные списки доступа 

Совет
Набирайте команды аккуратно и внимательно: даже один лишний пробел может 
привести к ошибке при выполнении команды. 
А теперь применяем наш список с номером 101 на вход (in) Fa0/1 потому, что 
трафик входит на этот порт роутера со стороны сети 192.168.1.0 (
 рис. 9.14
). 
Рисунок 13.5 – Применяем правило с номером 101 к порту 0/1 роутера 
Проверяем связь сервера с PC2. 
Рисунок 13.6 – Для PC2 FTP сервер не доступен 
Проверяем связь сервера с PC1. 
Рисунок 13.7 – Для PC1 FTP сервер доступен 

жүктеу/скачать 5,47 Mb.

Достарыңызбен бөлісу:
1   ...   21   22   23   24   25   26   27   28   ...   35



©engime.org 2024
әкімшілігінің қараңыз
    Басты бет