# Лабораторная работа №4 **ACL. Стандартные и расширенные списки контроля доступа.** **1.Соберите топологию сети, представленную на рисунке 1.** ![](https://i.imgur.com/h1sZmsn.png) Рисунок 1 – Исходная топология сети **2. Настроить IP-адресацию на устройствах.** **3. На коммутаторе Switch0 создать vlan с номерами 100, 101, 102 для PC0, PC1, PC2 соответственно; настроить интерфейсы.** **4. На маршрутизаторе Gateway создать и настроить интерфейсы для маршрутизации трафика из разных vlan.** ![](https://i.imgur.com/GRZRPyT.png) Рисунок 2 – Настройка vlan ![](https://i.imgur.com/I1SzjYj.png) Рисунок 3 – Созданные sub-интерфейсы **5. Настроить Static NAT для подключения к web-серверу.** ![](https://i.imgur.com/AidhRhc.png) ![](https://i.imgur.com/ukg5bjQ.png) Рисунок 4 – Настройка Static NAT ![](https://i.imgur.com/39ap3hm.png) Рисунок 5 - Проверка сетьевой связности ![](https://i.imgur.com/sa2DbiB.png) Рисунок 6 -Веб страница сервера ![](https://i.imgur.com/Kl7y7Vc.png) Рисунок 7 - Входящий пакет с Server0 на R0 ![](https://i.imgur.com/V7vLau2.png) Рисунок 8 - Выходящий пакет с R0 на PC3 **6. Настроить DNAT на маршрутизаторе для сегментов 192.168.0.128 /25 и 172.16.0.0 /29. Для этого создайте список доступа, выполняющий фильтр транслируемых адресов, ориентируйте интерфейсы, создайте пул для динамического NAT и правило трансляции.** ![](https://i.imgur.com/JLjcNxJ.png) Рисунок 9 – Настройка DNAT ![](https://i.imgur.com/3F0zpey.png) Рисунок 10 - Входящий пакет с Server0 на R0 ![](https://i.imgur.com/hX1YuL5.png) Рисунок 11 - Выходящий пакет с R0 на PC3 **7. С помощью ACL реализовать доступ:** • Первый сегмент имеет доступ к внутренним ресурсам сети (ftp- и web-сервер). ![](https://i.imgur.com/gcziyY9.png) Рисунок 12 - Доступ для первого сегмента • Второй сегмент имеет доступ по http к web-серверу и доступ к сети Интернет ![](https://i.imgur.com/IuOUJIU.png) Рисунок 13 - Доступ для второго сегмента • Третий сегмент имеет доступ везде, кроме соседних сегментов. ![](https://i.imgur.com/tLeUpz4.png) Рисунок 14 - Доступ для третьего сегмента **8. Выполнить проверку работы первого списка доступа: подключиться с PC0 к FTP- и Web-серверу. Выполнить команду ping с PC0 на PC1, PC2 и за пределы локальной сети. Проанализировать полученный результат.** ![](https://i.imgur.com/zv3Z2ai.png) Рисунок 15 - Подключение с PC0 к FTP-серверу ![](https://i.imgur.com/zN77hOH.png) Рисунок 16 - Подключение с PC0 к Web-серверу ![](https://i.imgur.com/DPcbGz4.png) Рисунок 17 - Проверка сетьевой связности PC0 **9. Выполнить проверку работы второго списка доступа: подключиться с PC1 к FTP- и Web-серверу. Выполнить команду ping с PC1 на PC0, PC2 и за пределы локальной сети. Проанализировать полученный результат.** ![](https://i.imgur.com/XqJZC9E.png) Рисунок 18 - Подключение с PC1 к FTP-серверу ![](https://i.imgur.com/mmlkYEC.png) Рисунок 19 - Подключение с PC1 к Web-серверу ![](https://i.imgur.com/3OViWi5.png) ![](https://i.imgur.com/96Hna0m.png) Рисунок 20 - Проверка сетьевой связности PC1 **10. Выполнить проверку работы третьего списка доступа: подключиться с PC2 к FTP- и Web-серверу. Выполнить команду ping с PC0 на PC1, PC2 и за пределы локальной сети. Проанализировать полученный результат.** ![](https://i.imgur.com/bgiOk7v.png) Рисунок 21 - Подключение с PC2 к FTP-серверу ![](https://i.imgur.com/liDgDub.png) Рисунок 22 - Подключение с PC2 к Web-серверу ![](https://i.imgur.com/8L1AzBe.png) Рисунок 23 - Проверка сетьевой связности PC2 **Вывод:** в ходе лабораторной работы научились применять тандартные и расширенные списки контроля доступа.