Цель: изучить и понять, как создавать и применять стандартные расширенные нумерованные списки контроля доступа (ACL).
Топология:
Пожалуйста, используйте следующую топологию для выполнения этого лабораторного упражнения:
Task 1:
Настройте имена хостов на маршрутизаторах R1 и R3, как показано в топологии.
Task 2:
Настройте R1 S0/0, который является DCE, для обеспечения тактовой частоты 768 Кбит/с для R3. Настройте IP-адреса на последовательных интерфейсах R1 и R3, как показано в топологии.
Task 3:
Настройте статический маршрут по умолчанию на маршрутизаторе R1, указывающий на маршрутизатор R3, через последовательное соединение между двумя маршрутизаторами. Кроме того, настройте статический маршрут по умолчанию на маршрутизаторе R3, указывающий на маршрутизатор R1 через последовательное соединение между двумя маршрутизаторами. Настройте интерфейсы Loopback, указанные на схеме, на R1 и R3.
Task 4:
Чтобы проверить подключение, выполните проверку связи R1 с интерфейсов R3 Serial0/0, Loopback10, Loopback20 и Loopback30. Для проверки связи с интерфейсами Loopback используйте команду ping <ip_address> /source <interface>.
Task 5:
Настройте маршрутизаторы R1 и R3, чтобы разрешить соединения Telnet. Для доступа через Telnet следует использовать пароль CISCO.
Task 6:
Настройте пронумерованный расширенный список ACL на маршрутизаторе R3, чтобы разрешить Telnet от R1 Loopback10 до R3 Loopback20 и Loopback30. Добавьте еще одну строку в расширенный список ACL, чтобы разрешить пинг-трафик только от R1 Loopback20 до R3 Loopback10. Примените этот входящий список ACL на маршрутизаторе R3 Serial0/0.
Чтобы проверить конфигурацию Telnet ACL, подключите telnet от R1 Loopback10 к R3 Loopback10, Loopback20 и Loopback30. Если вы правильно настроили свой ACL, будут работать только сеансы Telnet с Loopback20 и Loopback30.
Task 7:
Чтобы проверить конфигурацию ACL проверки связи, выполните проверку связи с R1 Loopback20 на R3 Loopback10, Loopback20 и Loopback30. Если вы правильно настроили свой ACL, должны работать только пинги от R1 Loopback10 до R3 Loopback20. Используйте команду ping <ip_address> /source <interface> для отправки ping-запросов с интерфейсов Loopback.
Настройка и проверка
Task 6:
R3#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R3(config)#access-list 180 remark “R1 Loop10->R3 Loop20”
R3(config)#access-list 180 per tcp 172.16.4.0 0.0.0.63 10.20.20.0 0.0.0.15 eq telnet
R3(config)#access-list 180 remark “R1 Loop10->R3 Loop30”
R3(config)#access-list 180 per tcp 172.16.4.0 0.0.0.63 10.30.30.0 0.0.0.7 eq telnet
R3(config)#access-list 180 per icmp 172.17.5.0 0.0.0.7 10.10.10.0 0.0.0.127 echo
R3(config)#access-list 180 per icmp 172.17.5.0 0.0.0.7 10.10.10.0 0.0.0.127 echo-reply R3(config)#int s0/0
R3(config-if)#ip access-group 180 in
R3(config-if)#end
R3#
R1#telnet 10.10.10.3 /source-interface loopback10
Trying 10.10.10.3 ...
% Destination unreachable; gateway or host down
R1#telnet 10.20.20.3 /source-interface loopback10
Trying 10.20.20.3 ... Open
User Access Verification
Password:
R3#
R1#telnet 10.30.30.3 /source-interface loopback10
Trying 10.30.30.3 ... Open
User Access Verification
Password:
R3#
Task 7:
R1#ping 10.10.10.3 source loopback20
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.3, timeout is 2 seconds:
Packet sent with a source address of 172.17.5.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
R1#ping 10.20.20.3 source loopback20
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.20.20.3, timeout is 2 seconds:
Packet sent with a source address of 172.17.5.1
U.U.U
Success rate is 0 percent (0/5)
R1#ping 10.30.30.3 source loopback20
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.30.3, timeout is 2 seconds:
Packet sent with a source address of 172.17.5.1
U.U.U
Success rate is 0 percent (0/5)