## Домашнее задание по ACL Создать следующие списки контроля доступа и применить их на роутере: 1. Программисты имеют доступ до контроллера домена (windows server 2012) (без ограничений по портам), VLAN серверов и сети интернет. 2. VIP имеют доступ до контроллера домена (без ограничений по портам) и сети интернет. 3. Админы имеют неограниченный доступ. 4. Адрес 8.8.4.4 в черном списке (недоступен для всех сетей компании) 5. Технологи имеют доступ только до домен-контроллера по необходимым портам (базовые порты для доменного взаимодействия) и с помощью icmp, а также своего шлюза по умолчанию. Предусмотреть, что все ПК во всех сетях могут получать адрес по DHCP. *Проверка: приложить скрин вывода команды роутера show access-lists и команды ping у следующих ПК:* PC5 -> PC4 PC4 -> DC-winserver12 PC17 -> PC4 PC14 -> 8.8.4.4 PC15 -> PC6 DC-winserver12 -> 8.8.8.8 *Port security* Настроить Port-security на всех коммутаторах на активных портах, к которым подключены клиентские ПК. Выставить максимум мак-адресов на активных портах = 2. Режим работы Port-security выставить для логирования событий (без блокировки портов). В конфигурации выключить неактивные интерфейсы. Прописываем правила для групп: 1. ip access-list extended Progr permit 10.0.1.0 0.0.0.255 host 10.0.2.1 permit ip 10.0.1.0 0.0.0.255 any int e0/0.10 ip access-group Progr in 2. ip access-list extended VIP permit ip 10.0.0.31 0.0.0.31 host 10.0.2.1 permit ip 10.0.0.31 0.0.0.31 any int e0/0.777 ip access-group VIP in 3. ip access-list extended Admins permit ip 10.0.0.0 0.0.0.15 any int e0/0.17 ip access-group Admins in 4. access-list 1 deny host 8.8.4.4 int e0/1 ip access-group 1 out 5. ip access-list extended Tech default permit ip 10.0.0.128 0.0.0.127 host 10.0.0.254 permit icmp 10.0.0.128 0.0.0.127 host 10.0.2.1 deny ip 10.0.0.128 0.0.0.127 any int e0/0.24 ip access-group Tech in Полная настройка роутера с VLAN, интерфейсами и access-list        В итоге NAT и DHCP не завелось. Понять и устранить причину не смог, хотя до настройки ACL DHCP работало. ### Port-security