Лабораторная работа №4
ACL. Стандартные и расширенные списки контроля доступа.
1.Соберите топологию сети, представленную на рисунке 1.
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 1 – Исходная топология сети
2. Настроить IP-адресацию на устройствах.
3. На коммутаторе Switch0 создать vlan с номерами 100, 101, 102 для PC0, PC1, PC2 соответственно; настроить интерфейсы.
4. На маршрутизаторе Gateway создать и настроить интерфейсы для маршрутизации трафика из разных vlan.
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 2 – Настройка vlan
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 3 – Созданные sub-интерфейсы
5. Настроить Static NAT для подключения к web-серверу.
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 4 – Настройка Static NAT
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 5 - Проверка сетьевой связности
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 6 -Веб страница сервера
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 7 - Входящий пакет с Server0 на R0
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 8 - Выходящий пакет с R0 на PC3
6. Настроить DNAT на маршрутизаторе для сегментов 192.168.0.128 /25 и 172.16.0.0 /29. Для этого создайте список доступа, выполняющий фильтр транслируемых адресов, ориентируйте интерфейсы, создайте пул для динамического NAT и правило трансляции.
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 9 – Настройка DNAT
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 10 - Входящий пакет с Server0 на R0
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 11 - Выходящий пакет с R0 на PC3
7. С помощью ACL реализовать доступ:
• Первый сегмент имеет доступ к внутренним ресурсам сети (ftp- и web-сервер).
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 12 - Доступ для первого сегмента
• Второй сегмент имеет доступ по http к web-серверу и доступ к сети Интернет
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 13 - Доступ для второго сегмента
• Третий сегмент имеет доступ везде, кроме соседних сегментов.
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 14 - Доступ для третьего сегмента
8. Выполнить проверку работы первого списка доступа: подключиться с PC0 к FTP- и Web-серверу. Выполнить команду ping с PC0 на PC1, PC2 и за пределы локальной сети. Проанализировать полученный результат.
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 15 - Подключение с PC0 к FTP-серверу
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 16 - Подключение с PC0 к Web-серверу
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 17 - Проверка сетьевой связности PC0
9. Выполнить проверку работы второго списка доступа: подключиться с PC1 к FTP- и Web-серверу. Выполнить команду ping с PC1 на PC0, PC2 и за пределы локальной сети. Проанализировать полученный результат.
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 18 - Подключение с PC1 к FTP-серверу
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 19 - Подключение с PC1 к Web-серверу
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 20 - Проверка сетьевой связности PC1
10. Выполнить проверку работы третьего списка доступа: подключиться с PC2 к FTP- и Web-серверу. Выполнить команду ping с PC0 на PC1, PC2 и за пределы локальной сети. Проанализировать полученный результат.
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 21 - Подключение с PC2 к FTP-серверу
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Рисунок 22 - Подключение с PC2 к Web-серверу
Рисунок 23 - Проверка сетьевой связности PC2
Вывод: в ходе лабораторной работы научились применять тандартные и расширенные списки контроля доступа.
HackMD