1 - 3

CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1 - Ćwiczenie 11.2.6 Copyright

 2003, Cisco Systems, Inc.

Ćwiczenie 11.2.6 Ograniczenia dotyczące terminala VTY

Cele

Zapoznanie się ze sposobem użycia poleceń access-class oraz line do kontroli dostępu Telnet do
routera.

Scenariusz

Firma z siedzibą w Gadsden (GAD) świadczy usługi dla oddziałów terenowych, takich jak biuro
w Birmingham (BHM). Dostęp Telnet do routera powinny mieć wyłącznie systemy znajdujące się
w sieci lokalnej. W tym celu należy utworzyć standardową listę dostępową, która umożliwi
użytkownikom w sieci lokalnej dostęp Telnet do lokalnego routera. Następnie lista dostępu zostanie
zastosowana na liniach terminali wirtualnych (vty).

Krok 1 Podstawowe połączenie routerów

a. Połącz routery w sposób pokazany na rysunku.

2 - 3

CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1 - Ćwiczenie 11.2.6 Copyright

 2003, Cisco Systems, Inc.

Krok 2 Podstawowa konfiguracja

a. Router

może zawierać konfigurację używaną przy poprzednich ćwiczeniach. Z tego powodu

należy usunąć konfigurację początkową i ponownie załadować router, aby usunąć wszelkie
pozostałości wcześniejszych konfiguracji. Korzystając z podanych uprzednio informacji,
skonfiguruj routery i hosty, a następnie sprawdź za pomocą poleceń ping, czy każdy system ma
dostęp do wszystkich routerów oraz do pozostałych systemów.

b. Nawiąż połączenie Telnet hostów z routerem lokalnym i zdalnym.

Krok 3 Utworzenie listy kontroli dostępu reprezentującej sieć LAN Gadsden

a. Sieć lokalna w Gadsden ma adres sieciowy 192.168.1.0 /24. Aby utworzyć listę dostępową

umożliwiającą korzystanie z niej, użyj następującego polecenia:

GAD(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Krok 4 Zastosowanie listy dostępowej do udostępnienia wyłącznie sieci LAN Gadsden

a. Po utworzeniu listy reprezentującej ruch należy ją zastosować na liniach vty. Spowoduje to

ograniczenie dostępu Telnet do routera. Chociaż można zastosować listę osobno dla każdego
interfejsu, łatwiej jest zrobić to dla wszystkich linii vty w jednej instrukcji. Można to uczynić,
przechodząc do trybu konfiguracji interfejsu dla wszystkich pięciu linii przy użyciu polecenia
konfiguracji globalnej line vty 0 4.

W przypadku routera Gadsden wpisz:

GAD(config)#line vty 0 4
GAD(config-line)#access-class 1 in
GAD(config-line)#^Z

Krok 5 Testowanie ograniczenia

a. Sprawdź funkcjonalność listy ACL, próbując nawiązać połączenie Telnet z hostem i upewniając

się, że zostało przepuszczone lub zablokowane zgodnie z założeniami.

[ ] upewnij si

ę, że host 1 MOŻE nawiązać połączenie Telnet z routerem

GAD
[ ] upewnij si

ę, że host 2 MOŻE nawiązać połączenie Telnet z routerem

GAD
[ ] upewnij si

ę, że host 3 NIE MOŻE nawiązać połączenia Telnet z

routerem GAD
[ ] upewnij si

ę, że host 4 NIE MOŻE nawiązać połączenia Telnet z

routerem GAD

Krok 6 Utworzenie ograniczeń dla routera Birmingham

a. Powtórz

powyższy proces, aby ograniczyć dostęp Telnet do routera BHM. Takie ograniczenie

powinno umożliwić dostęp Telnet do routera BHM tylko hostom z sieci LAN Birmingham.

b. Sprawdź funkcjonalność listy ACL, próbując nawiązać połączenie Telnet z hostem i upewniając

się, że zostało umożliwione lub zablokowane zgodnie z założeniami.

[ ] upewnij si

ę, że host 1 NIE MOŻE nawiązać połączenia Telnet z

routerem BHM
[ ] upewnij si

ę, że host 2 NIE MOŻE nawiązać połączenia Telnet z

routerem BHM

3 - 3

CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1 - Ćwiczenie 11.2.6 Copyright

 2003, Cisco Systems, Inc.

[ ] upewnij si

ę, że host 3 MOŻE nawiązać połączenie Telnet z routerem

BHM
[ ] upewnij si

ę, że host 4 MOŻE nawiązać połączenie Telnet z routerem

BHM

Krok 7 Utworzenie dokumentacji listy ACL

a. Jednym z elementów zarządzania siecią jest sporządzanie dokumentacji. Wykonaj kopię

konfiguracji i dodaj komentarze wyjaśniające cel instrukcji znajdujących się na liście ACL.

b. Plik powinien zostać zapisany razem z pozostałą dokumentacją sieci. Konwencja nazewnictwa

pliku powinna odzwierciedlać jego funkcję oraz datę implementacji.

c. Po

zakończeniu prac skasuj konfigurację początkową na routerach, rozłącz i schowaj kable

oraz adapter. Wyloguj się i wyłącz router.