Лабораторная 10.1: Стандартные списки доступа (Standard IP Access-Lists)

Primary tabs

vedro-compota's picture
Submitted by vedro-compota on Tue, 12/18/2012 - 01:19

Forums:

Лабораторная 10.1: Стандартные списки доступа (Standard IP Access-Lists)

В этой лабораторной Вы заблокируете доступ к сети 172.16.40.0 от узла Host F.

Обратите внимание: Нужно использовать настроенную в предыдущих заданиях, работоспособную лабораторную топологию "Standard Lab".

  • 1. Проверьте нормально ли выполняется ping хоста Host E с хоста Host F.
  • 2. На маршрутизаторе 2600A создайте список доступа, который заблокирует доступ от узла F на подсеть 172.16.40.0.
config t
access-list 10 deny host 172.16.50.3
access-list 10 permit any

Стандартные списки доступа должны быть применены как можно ближе к сети/узлу назначения, поэтому в этом примере список создан на 2600A.

3. Применим список доступа к интерфейсу serial 0/0 маршрутизатора 2600A для входящего в интерфейс потока пакетов.

nterface serial 0/0
ip access-group 10 in

4. Убедимся, что узел F не может больше пинговать 172.16.40.2 и 172.16.40.3.

5. Проверьте, что все остальные устройства по прежнему могут пинговать подсеть 172.16.40.0. Сделайте, например, Ping с 2600C на 172.16.40.2 и 172.16.40.3.

Обратите внимание: Созданная в этой лабораторной конфигурация используется для выполнения следующей лабораторной - 10.2

рецепт быстрого приготовления

Key Words for FKN + antitotal forum (CS VSU):

  • Log in to post comments
  • 2820 reads
vedro-compota's picture

vedro-compota

Tue, 12/18/2012 - 01:24

изначально Е пингуется с F^

Packet Tracer PC Command Line 1.0
PC>ping 172.16.40.3

Pinging 172.16.40.3 with 32 bytes of data:

Request timed out.
Reply from 172.16.40.3: bytes=32 time=120ms TTL=125
Reply from 172.16.40.3: bytes=32 time=120ms TTL=125
Reply from 172.16.40.3: bytes=32 time=120ms TTL=125

Ping statistics for 172.16.40.3:
    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
    Minimum = 120ms, Maximum = 120ms, Average = 120ms

PC>ping 172.16.40.3

Pinging 172.16.40.3 with 32 bytes of data:

Reply from 172.16.40.3: bytes=32 time=120ms TTL=125
Reply from 172.16.40.3: bytes=32 time=120ms TTL=125
Reply from 172.16.40.3: bytes=32 time=112ms TTL=125
Reply from 172.16.40.3: bytes=32 time=117ms TTL=125

Ping statistics for 172.16.40.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 112ms, Maximum = 120ms, Average = 117ms

PC>

в после создания и применения правила получаем :

PC>ping 172.16.40.3

Pinging 172.16.40.3 with 32 bytes of data:

Reply from 172.16.20.2: Destination host unreachable.
Reply from 172.16.20.2: Destination host unreachable.
Reply from 172.16.20.2: Destination host unreachable.
Reply from 172.16.20.2: Destination host unreachable.

Ping statistics for 172.16.40.3:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

PC>

_____________
матфак вгу и остальная классика =)