1 - 3
CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1 - Ćwiczenie 11.2.6 Copyright
2003, Cisco Systems, Inc.
Ćwiczenie 11.2.6 Ograniczenia dotyczące terminala VTY
Cele
Zapoznanie się ze sposobem użycia poleceń access-class oraz line do kontroli dostępu Telnet do
routera.
Scenariusz
Firma z siedzibą w Gadsden (GAD) świadczy usługi dla oddziałów terenowych, takich jak biuro
w Birmingham (BHM). Dostęp Telnet do routera powinny mieć wyłącznie systemy znajdujące się
w sieci lokalnej. W tym celu należy utworzyć standardową listę dostępową, która umożliwi
użytkownikom w sieci lokalnej dostęp Telnet do lokalnego routera. Następnie lista dostępu zostanie
zastosowana na liniach terminali wirtualnych (vty).
Krok 1 Podstawowe połączenie routerów
a. Połącz routery w sposób pokazany na rysunku.
2 - 3
CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1 - Ćwiczenie 11.2.6 Copyright
2003, Cisco Systems, Inc.
Krok 2 Podstawowa konfiguracja
a. Router
może zawierać konfigurację używaną przy poprzednich ćwiczeniach. Z tego powodu
należy usunąć konfigurację początkową i ponownie załadować router, aby usunąć wszelkie
pozostałości wcześniejszych konfiguracji. Korzystając z podanych uprzednio informacji,
skonfiguruj routery i hosty, a następnie sprawdź za pomocą poleceń ping, czy każdy system ma
dostęp do wszystkich routerów oraz do pozostałych systemów.
b. Nawiąż połączenie Telnet hostów z routerem lokalnym i zdalnym.
Krok 3 Utworzenie listy kontroli dostępu reprezentującej sieć LAN Gadsden
a. Sieć lokalna w Gadsden ma adres sieciowy 192.168.1.0 /24. Aby utworzyć listę dostępową
umożliwiającą korzystanie z niej, użyj następującego polecenia:
GAD(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Krok 4 Zastosowanie listy dostępowej do udostępnienia wyłącznie sieci LAN Gadsden
a. Po utworzeniu listy reprezentującej ruch należy ją zastosować na liniach vty. Spowoduje to
ograniczenie dostępu Telnet do routera. Chociaż można zastosować listę osobno dla każdego
interfejsu, łatwiej jest zrobić to dla wszystkich linii vty w jednej instrukcji. Można to uczynić,
przechodząc do trybu konfiguracji interfejsu dla wszystkich pięciu linii przy użyciu polecenia
konfiguracji globalnej line vty 0 4.
W przypadku routera Gadsden wpisz:
GAD(config)#line vty 0 4
GAD(config-line)#access-class 1 in
GAD(config-line)#^Z
Krok 5 Testowanie ograniczenia
a. Sprawdź funkcjonalność listy ACL, próbując nawiązać połączenie Telnet z hostem i upewniając
się, że zostało przepuszczone lub zablokowane zgodnie z założeniami.
[ ] upewnij si
ę, że host 1 MOŻE nawiązać połączenie Telnet z routerem
GAD
[ ] upewnij si
ę, że host 2 MOŻE nawiązać połączenie Telnet z routerem
GAD
[ ] upewnij si
ę, że host 3 NIE MOŻE nawiązać połączenia Telnet z
routerem GAD
[ ] upewnij si
ę, że host 4 NIE MOŻE nawiązać połączenia Telnet z
routerem GAD
Krok 6 Utworzenie ograniczeń dla routera Birmingham
a. Powtórz
powyższy proces, aby ograniczyć dostęp Telnet do routera BHM. Takie ograniczenie
powinno umożliwić dostęp Telnet do routera BHM tylko hostom z sieci LAN Birmingham.
b. Sprawdź funkcjonalność listy ACL, próbując nawiązać połączenie Telnet z hostem i upewniając
się, że zostało umożliwione lub zablokowane zgodnie z założeniami.
[ ] upewnij si
ę, że host 1 NIE MOŻE nawiązać połączenia Telnet z
routerem BHM
[ ] upewnij si
ę, że host 2 NIE MOŻE nawiązać połączenia Telnet z
routerem BHM
3 - 3
CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1 - Ćwiczenie 11.2.6 Copyright
2003, Cisco Systems, Inc.
[ ] upewnij si
ę, że host 3 MOŻE nawiązać połączenie Telnet z routerem
BHM
[ ] upewnij si
ę, że host 4 MOŻE nawiązać połączenie Telnet z routerem
BHM
Krok 7 Utworzenie dokumentacji listy ACL
a. Jednym z elementów zarządzania siecią jest sporządzanie dokumentacji. Wykonaj kopię
konfiguracji i dodaj komentarze wyjaśniające cel instrukcji znajdujących się na liście ACL.
b. Plik powinien zostać zapisany razem z pozostałą dokumentacją sieci. Konwencja nazewnictwa
pliku powinna odzwierciedlać jego funkcję oraz datę implementacji.
c. Po
zakończeniu prac skasuj konfigurację początkową na routerach, rozłącz i schowaj kable
oraz adapter. Wyloguj się i wyłącz router.