Лабораторная 10.1: Стандартные списки доступа (Standard IP Access-Lists)
Primary tabs
Лабораторная 10.1: Стандартные списки доступа (Standard IP Access-Lists)
В этой лабораторной Вы заблокируете доступ к сети 172.16.40.0 от узла Host F.
Обратите внимание: Нужно использовать настроенную в предыдущих заданиях, работоспособную лабораторную топологию "Standard Lab".
- 1. Проверьте нормально ли выполняется ping хоста Host E с хоста Host F.
- 2. На маршрутизаторе 2600A создайте список доступа, который заблокирует доступ от узла F на подсеть 172.16.40.0.
config t access-list 10 deny host 172.16.50.3 access-list 10 permit any
Стандартные списки доступа должны быть применены как можно ближе к сети/узлу назначения, поэтому в этом примере список создан на 2600A.
3. Применим список доступа к интерфейсу serial 0/0 маршрутизатора 2600A для входящего в интерфейс потока пакетов.
nterface serial 0/0 ip access-group 10 in
4. Убедимся, что узел F не может больше пинговать 172.16.40.2 и 172.16.40.3.
5. Проверьте, что все остальные устройства по прежнему могут пинговать подсеть 172.16.40.0. Сделайте, например, Ping с 2600C на 172.16.40.2 и 172.16.40.3.
Обратите внимание: Созданная в этой лабораторной конфигурация используется для выполнения следующей лабораторной - 10.2
рецепт быстрого приготовления
- Log in to post comments
- 2820 reads
vedro-compota
Tue, 12/18/2012 - 01:24
Permalink
изначально Е пингуется с F^
изначально Е пингуется с F^
в после создания и применения правила получаем :
_____________
матфак вгу и остальная классика =)