ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 435
Скачиваний: 12
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Рис.10.4. Схема корпоративной сети.
Задание:
1 – компьютеры comp1, comp2 и comp3 находятся в одном VLAN 10, доступны только друг для друга и имеют доступ к server1.
2 – компьютеры comp4, comp5 и comp6 находятся в одном VLAN 20, доступны только друг для друга и имеют доступ к server1.
3 - компьютеры comp7 и comp8 доступны только друг для друга и имеют доступ к server1.
Самостоятельная работа №8.
Создайте схему сети, представленную на рис.10.5.
Рис. 10.5. Схема корпоративной сети.
На всех трех серверах установлены службы Web и FTP.
Создайте списки доступа, задающие для компьютеров comp1 и comp2 следующие правила доступа в сети:
Компьютер comp1:
Server1 – разрешить доступ на FTP;
Server2 - разрешить доступ на Web;
Server3 - разрешить доступ на Web и FTP.
Компьютер comp2:
Server1 – разрешить доступ на Web;
Server2 - разрешить доступ на FTP;
Server3 - разрешить доступ на Web и FTP.
Контрольные вопросы.
1. Какие параметры контролирует расширенные списки доступа?
2. Приведите пример команды, разрешающей передачу пакетов от хоста на все веб-сервера.
3. Перечислите основные типы списков доступа.
4. Что такое шаблон маски подсети и приведите примеры его использования в списках доступа.
5. Какое правило обработки сетевого трафика задает следующий список доступа: Ip access-list 111 deny tcp any any eq 80
6. Локальная сеть соединена с роутером по интерфейсу Fa0/0, а внешняя сеть соединена по интерфейсу Fa0/1. Из локальной сети запрещен вход во внешнюю сеть, а из внешней сети запрещено входить на FTP сервер, расположенный во внутренней сети. Для реализации этих правил был создан список доступа. Назовите интерфейс и в каком направлении (на вход или на выход), к которому следует применить созданный список доступа.
7. Для какого варианта не может быть проведено сравнение на основе расширенного списка доступа IP?
- протокол;
- IP адрес отправителя;
- IP адрес получателя;
- имя файла для передачи по протоколу FTP.
8. Назовите, какой шаблон маски соответствует сети 10.16.0.0./12?
9. В списке доступа содержится следующее правило:
Permit any host 192/168/1/1/it 25
Какие номера портов оно обрабатывает?
10. Напишите правило доступа для входа в сеть 51.52.32.0/21
Литература.
1. Д. Бони. Руководство по Cisco IOS. Изд. Питер, Русская Редакция, 2008, 786 с.
2. К. Кеннеди, К. Гамильтон. Принципы коммутации в локальных сетях Cisco. Изд. Вильямс, 2003,976 с.
3. Джером Ф. Димарцио. Маршрутизаторы CISCO. Пособие для самостоятельного изучения. Изд. Символ-Плюс, 2003, 512 с.
4. И.В. Руденко Маршрутизаторы CISCO для IP-сетей. Изд. КУДИЦ-ОБРАЗ, 2003, 656 с.
5. Вито Амато. Основы организации сетей Cisco. Том 1. Изд. Вильямс, 2002, 512 с.
6. Тодд Леммл, Кевин Хейлз. CCNP: Настройка коммутаторов CISCO. Экзамен 640-504. Изд. Лори, 2002 464 с.
7. Уэнделла Одома. «Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 640- 822» (3-е издание). Изд. Вильямс, серия Cisco Press, 2013.
8. Cisco ICND 1. Руководство для студента. Изд. Cisco, 2009.
9. Документация к программе Cisco Packet Tracer.
10. Интернет – ресурсы: www.cisco.com, litl-admin.ru.