U JK , Sieci komputerowe LAB 10

Sieci komputerowe – laboratorium.

LAB 10.

Temat:

Konfigurowanie rozszerzonej listy kontroli dostępu ACL cz. 2.

Złożenie testowej sieci komputerowej

Zmontuj sieć komputerową według powyższego rysunku. Linia ciągła to kabel prosty, linią przerywaną zaznaczony jest przewód konsolowy (rollover).

Ćwiczenie 1.

a) Skonfiguruj interfejsy sieciowe komputerów H1 i H2 według tabeli adresacji

b) Skonfiguruj interfejs routera R2

Tabela adresacji:

Nazwa urządzenia	Interfejs Adres IP	Maska	Brama domyślna	Port przełącznika
S1	-	-	-	-
R2	Fa0/1 192.168.14.1	255.255.255.0	-	Fa0/5
H1	NIC 192.168.14.2	255.255.255.0	192.168.14.1	Fa0/11
H2	NIC 192.168.14.3	255.255.255.0	192.168.14.1	Fa0/18

Udostępnij usługę HTTP, uruchamiając polecenie ip http server w trybie konfiguracji globalnej.

Sprawdzenie łączności przy użyciu polecenia ping kierowanego do bramy domyślnej z obydwu hostów

a. Jeśli polecenia ping nie zostały wykonane pomyślnie, koryguj ustawienia konfiguracji i powtarzaj czynności opisane w tym kroku, aż ich wykonanie zakończy się powodzeniem.

Nawiązanie połączenia z routerem przy użyciu przeglądarki WWW

a. Używając przeglądarki WWW, z poziomu hosta połącz się z routerem, aby sprawdzić poprawność funkcjonowania funkcji serwera WWW.

Ćwiczenie 2.

Uniemożliwienie dostępu do protokołu HTTP (port 80) z hostów na interfejsie Ethernet

a. Utwórz listę kontroli dostępu, która uniemożliwi dostęp WWW do interfejsu FastEthernet 0 z sieci 192.168.14.0.

b. W wierszu poleceń konfiguracji routera wpisz następujące polecenia:

R1(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80

R1(config)#access-list 101 permit ip any any

Pytanie 1

Do czego jest potrzebna druga instrukcja?

Wykonaj polecenie ping na hostach

Pytanie 2

Czy polecenia zakończyły się sukcesem? Odpowiedź uzasadnij.

Ćwiczenie 3.

Uaktywnienie na interfejsie listy ACL

W wierszu poleceń trybu interfejsu FastEthernet 0 wpisz następujące polecenie:

R1(config-if)#ip access-group 101 in

Wykonaj polecenie ping na hostach i bramie

Pytanie 3

Czy polecenia zakończyły się sukcesem? Odpowiedź uzasadnij.

Pytanie 4

Nawiązanie połączenia z routerem przy użyciu przeglądarki WWW

Czy przeglądarka nawiązała połączenie?

Ćwiczenie 4.

Uniemożliwienie dostępu do interfejsu Ethernet z hostów

a. Utwórz nazwaną listę kontroli dostępu, która uniemożliwia dostęp do interfejsu FastEthernet 0 z sieci 192.168.14.0.

b. W wierszu poleceń konfiguracji routera wpisz następujące polecenia:

R1(config)#ip access-list standard no_access

R1(config-std-nacl)#deny 192.168.14.0 0.0.0.255

R1(config-std-nacl)#permit any

Pytanie 5

Wykonanie polecenia ping na hostach

a. Czy polecenia ping zostały wykonane pomyślnie?

Ćwiczenie 5.

Zastosowanie listy kontroli dostępu na właściwym interfejsie routera

a) Usuń starą listę kontroli dostępu, wpisując polecenie no ip access-group 101 in w trybie konfiguracji interfejsu.

b) Zastosuj nową listę kontroli dostępu, wpisując ip access-group no_access in

Wykonaj polecenie ping na hostach i bramie

Pytanie 5

Czy polecenia zakończyły się sukcesem? Odpowiedź uzasadnij.

Ćwiczenie 6.

Zaproponuj swoją listę ACL dla interfejsu FastEthernet 0 i uaktywnij ją dla pakietów wychodzących.

– 5 –