Цель: узнать и понять, как создавать и применять расширенные нумерованные списки контроля доступа.
Топология:
Пожалуйста, используйте следующую топологию для выполнения этого лабораторного упражнения:
Task 1:
Настройте имена хостов на маршрутизаторах R1 и R3, как показано в топологии.
Task 2:
Сконфигурируйте R1 S0/0, который является DCE, так, чтобы обеспечить R3 тактовую частоту 768 Кбит/с. Сконфигурируйте IP-адреса на последовательных интерфейсах R1 и R3, как показано в топологии.
Task 3:
Настройте статический маршрут по умолчанию на R1, указывающий на R3 по последовательному соединению между двумя маршрутизаторами. Кроме того, настройте статический маршрут по умолчанию на R3, указывающий на R1 через последовательное соединение между двумя маршрутизаторами. Сконфигурируйте интерфейсы обратной связи, указанные на схеме, на R1 и R3.
Task 4:
Чтобы протестировать подключение, выполните ping R1 с интерфейсов R3 Serial0/0, Loopback10, Loopback20 и Loopback30. Чтобы выполнить пинг с интерфейсов обратной связи, используйте команду ping <ip_address> /source <interface>.
Task 5:
Настройте как R1, так и R3, чтобы разрешить подключения по Telnet. Для доступа к Telnet следует использовать пароль CISCO.
Task 6:
Настройте пронумерованный расширенный ACL на R3, чтобы разрешить Telnet от R1 Loopback10 до R3 Loopback20 и Loopback30. Добавьте еще одну строку в расширенный список управления доступом, чтобы разрешить ping-трафик только с R1 Loopback20 на R3 Loopback10. Примените этот входящий ACL к R3 Serial0/0.
Чтобы протестировать конфигурацию списка управления доступом Telnet, переключите telnet с R1 Loopback10 на R3 Loopback10, Loopback20 и Loopback30. Если вы правильно настроили свой ACL, будут работать только сеансы Telnet для Loopback20 и Loopback30.
Task 7:
Чтобы протестировать конфигурацию ping ACL, выполните ping с R1 Loopback20 на R3 Loopback10, Loopback20 и Loopback30. Если вы правильно настроили свой ACL, должны работать только пинги от R1 Loopback10 до R3 Loopback20. Используйте команду ping <ip_address> /source <interface> для отправки сообщений с интерфейсов обратной связи.
Настройка и проверка
Task 6:
R3#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R3(config)#access-list 180 remark “R1 Loop10->R3 Loop20”
R3(config)#access-list 180 per tcp 172.16.4.0 0.0.0.63 10.20.20.0 0.0.0.15 eq telnet
R3(config)#access-list 180 remark “R1 Loop10->R3 Loop30”
R3(config)#access-list 180 per tcp 172.16.4.0 0.0.0.63 10.30.30.0 0.0.0.7 eq telnet
R3(config)#access-list 180 per icmp 172.17.5.0 0.0.0.7 10.10.10.0 0.0.0.127 echo
R3(config)#access-list 180 per icmp 172.17.5.0 0.0.0.7 10.10.10.0 0.0.0.127 echo-reply R3(config)#int s0/0
R3(config-if)#ip access-group 180 in
R3(config-if)#end
R3#
R1#telnet 10.10.10.3 /source-interface loopback10
Trying 10.10.10.3 ...
% Destination unreachable; gateway or host down
R1#telnet 10.20.20.3 /source-interface loopback10
Trying 10.20.20.3 ... Open
User Access Verification
Password:
R3#
R1#telnet 10.30.30.3 /source-interface loopback10
Trying 10.30.30.3 ... Open
User Access Verification
Password:
R3#
Task 7:
R1#ping 10.10.10.3 source loopback20
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.3, timeout is 2 seconds:
Packet sent with a source address of 172.17.5.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
R1#ping 10.20.20.3 source loopback20
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.20.20.3, timeout is 2 seconds:
Packet sent with a source address of 172.17.5.1
U.U.U
Success rate is 0 percent (0/5)
R1#ping 10.30.30.3 source loopback20
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.30.3, timeout is 2 seconds:
Packet sent with a source address of 172.17.5.1
U.U.U
Success rate is 0 percent (0/5)