Практическая работа Знакомство с командами Cisco ios
жүктеу/скачать 5,47 Mb. Pdf көрінісі
|
Практические работы по принципам построения компьютерных сетей
- Бұл бет үшін навигация:
- Приступаем к решению задачи
| Настройка сервера
Настройки сервера приведены на рис. 9.3 . Рисунок 12.3 – Конфигурирование S0 Диагностика сети Проверяем связь ПК из разных сетей. Рисунок 12.4 – ПК из разных сетей могут общаться Приступаем к решению задачи Правило запрета и разрешения доступа будем составлять с использованием стандартных списков доступа (ACL). Пока не задан список доступа на интерфейсе всѐ разрешено ( permit ). Но, стоит создать список, сразу действует механизм "Всѐ, что не разрешено, то запрещено". Поэтому нет необходимости что-то запрещать ( deny ) – указываем что разрешено, а "остальным – запретить" подразумевается автоматически. По условиям задачи нам нужно на R0 пропустить пакеты с узла 192.168.0.12 на сервер. Рисунок 12.5 – Создаем на R0 разрешающий ACL Применяется данное правило на интерфейс в зависимости от направления (PC1 расположен со стороны порта Fa0/0). Эта настройка означает, что список доступа (правило с номером 1) будет действовать на интерфейсе fa0/0 на входящем (in) от PC1 направлении. Рисунок 12.6 – Применяем правило к порту Fa0/0 Примечание Входящий трафик (in) — этот тот, который приходит на интерфейс извне. Исходящий (out) — тот, который отправляется с интерфейса вовне. Список доступа вы можете применить либо на входящий трафик, тогда неугодные пакеты не будут даже попадать на маршрутизатор и соответственно, дальше в сеть, либо на исходящий, тогда пакеты приходят на маршрутизатор, обрабатываются им, доходят до целевого интерфейса и только на нѐм обрабатываются. Как правило, списки применяют на входящий трафик (in). Проверяем связь ПК с сервером. Рисунок 12.7 – Для PC1 сервер доступен Рисунок 12.8 – Для PC0 сервер не доступен Давайте посмотрим ACL. Рисунок 12.9 – Узел 192.168.0.12 разрешен Примечание Теперь, предположим, нужно добавить новый узел, например, PC2 с адресом 192.168.0.13 в раздел "разрешѐнных". Пишем команду жүктеу/скачать 5,47 Mb. Достарыңызбен бөлісу:
|