Ministerul Educației Culturii și Cercetării al Republicii Moldova

Universitatea Tehnică a Moldovei

Facultatea Electronică și Telecomunicații

Departamentul Telecomunicații și Sisteme Optoelectronice

Unitatea de curs: Tehnologii moderne de telecomunicații

PROIECT DE AN

Tema: Liste de control al accesului în rețea

Studenta gr. IMTC-161 fr

A executat: __________________ Creciun Ecaterina

Lector Universitar
A verificat: __________________ Chihai Andrei

Chişinău 2020
 CUPRINS

SARCINA PENTRU PROIECT DE AN................................................................................4

INTRODUCERE......................................................................................................................5
1 CAPITLOLUL TEORETIC.......................................................................................6
1.1 Protocolul Syslog....................................................................................................6
1.1.1 Noțiuni generale......................................................................................................6
1.2 Protocolul snmp......................................................................................................6
2 CAPITOLUL ANALITIC...........................................................................................7
2.1 Configurarea adreselor pe interfețe.....................................................................7
2.1.1 Configurare rooter REMOTE..............................................................................7
2.1.2 Configurare rooter HQ..........................................................................................7
2.1.3 Configurare rooter BRANCH...............................................................................8
2.1.4 Configurarea PC1 și PC3 pentru utilizarea DHCP............................................8
2.2 SSH..........................................................................................................................9
2.2.1 Configurarea HQ pentru utilizarea SSL pentru acces la distanță....................9
2.3 Configurarea PPP...................................................................................................9
2.3.1 Configurarea legăturii WAN de la de la BRANCH pe rooterul ISP-3 folosind
incapsulare PPP și autentificare CHAP...........................................................................9
2.3.2 Crearea utilizatorului ISP-3 cu parola TMTLC.................................................9
2.3.3 Configurarea legăturii WAN de la HQ la rooterul ISP-2 folosind incapsulare
PPP și autentificare CHAP..............................................................................................10
2.3.4 Crearea utilizatorului ISP-2 cu parola TMTLC...............................................10
2.4 DHCP.....................................................................................................................10
2.4.1 Configurarea pe BRANCH a unui pool DHCP.................................................10
2.4.2 Excluderea primelor 5 adrese.............................................................................10
2.4.3 Setare numele pool-ului drept LAN....................................................................10
2.4.4 Includerea serverului DNS atațat la HQ LAN ca parte a configurației
DHCP…………………………………………………………………………………….10
2.4.5 Verificăm dacă PC1 obține corect parametrii configurației DHCP................11
2.4.6 Configurarea pe HQ a unui pool DHCP............................................................11
2.4.7 Setarea nume pentru pool DHCP creat..............................................................11
2.4.8 Includere server DNS la HQ LAN......................................................................11
2.5 Rootare implicită..................................................................................................11
2.5.1 Configurare REMOTE cu o rută implicită către ISP-1...................................11
2.6 Rootare EBGP......................................................................................................12
2.6.1 Configurare BRANCH cu rootare eBGP...........................................................12
2.6.2 Conifigurare BRANCH pentru peer cu ISP-3...................................................12
2.6.3 Adăugrarea rețelei interne BRANCH la BGP...................................................12
2.7 Configurarea hq pentru rootare ebgp................................................................12
2.7.1 Configurarea HQ pentru a face peer cu ISP-2..................................................12
2.7.2 Adăugarea rețelei interne a HQ la BGP.............................................................12
2.8 Tunel GRE............................................................................................................13
2.8.1 Configurare REMOTE cu o interfață de tunel pentru a trimite trafic IP prin
GRE către HQ..................................................................................................................13
2.8.2 Configurare HQ cu o interfață de tunel pentru a trimite trafic IP prin GRE
către REMOTE.................................................................................................................13

2
 2.9 Rutare ospf............................................................................................................14
2.9.1 Configurare OSPF peste tunelul GRE pentru LAN-ul REMOTE către HQ
LAN………………………………………………………………………………………14
2.9.2 Configurare OSPF peste tunelul GRE pentru LAN-ul HQ către REMOTE
LAN………………………………………………………………………………………15
2.10 Testarea conectivității..........................................................................................15
2.10.1 Testarea conectivității de la PC 2 către Serverul DNS...............................15
2.10.2 Testarea conectivității de la PC 1 către Serverul DNS...............................16
3 CONCLUZIE..............................................................................................................17
4 BIBLIOGRAFIE........................................................................................................18
5 PARTEA GRAFICĂ..................................................................................................19
5.1 Listingul configurării rooterului REMOTE......................................................19
5.2 Listingul configurării rooterului BRANCH.......................................................19
5.3 Listingul configurării rooterului HQ..................................................................20
5.4 Listingul configurării protocolului ppp..............................................................20

3
Î

SARCINA

4
 INTRODUCERE

SCOPUL:
În lucrarea dată se vor studia listele de control al accesului de rețea și tipurile listelor de
access.

OBIECTIVE:
1. Configurarea adreselor pe interfețe;
2. Configurarea ruterelor REMOTE, BRANCH și HQ;
3. Configurarea protocolului PPP.

5
1CAPITLOLUL TEORETIC

1.1 LISTELE DE CONTROL AL ACCESULUI

1.1.1 Noțiuni generale

O listă de control al accesului este o listă de utilizatori, grupuri sau roluri din întreprindere
cu permisiunea de a accesa sau a interacţiona cu un element de conţinut. Dacă utilizaţi interfaţa
Foldere, puteţi aplica listele de control al accesului şi la foldere.

1.1.2 Tipurile de liste de control al accesului

În funcţie de modul în care este configurată securitatea listelor de control al accesului, sunt
disponibile trei noi câmpuri pentru a fi utilizate când adăugaţi, modificaţi sau căutaţi foldere ori
elemente de conţinut:

 Listă de acces utilizator

 Listă de acces a grupului

 Listă de acces pentru roluri

În mod prestabilit, listele de control al accesului goale nu afectează accesul la elementul de

conţinut. Această caracteristică este însă configurabilă, astfel încât să fie solicitat accesul explicit
(listele de control al accesului goale împiedică accesul la elementele respective).

1.2 DESCRIEREA LISTELOR DE CONTROL AL ACCESULUI

6
7
2 CAPITOLUL ANALITIC

8
2.1 CONFIGURAREA ADRESELOR PE INTERFEȚE

2.1.1 Configurare rooter REMOTE

2.1.2 Configurare rooter HQ

2.1.3 Configurare rooter BRANCH

9
2.1.4 Configurarea PC1 și PC3 pentru utilizarea DHCP

10
2.2 SSH

2.2.1 Configurarea HQ pentru utilizarea SSL pentru acces la distanță

2.3 CONFIGURAREA PPP

2.3.1 Configurarea legăturii WAN de la de la BRANCH pe rooterul ISP-3 folosind

incapsulare PPP și autentificare CHAP

2.3.2 Crearea utilizatorului ISP-3 cu parola TMTLC

11
2.3.3 Configurarea legăturii WAN de la HQ la rooterul ISP-2 folosind incapsulare
PPP și autentificare CHAP

2.3.4 Crearea utilizatorului ISP-2 cu parola TMTLC

2.4 DHCP

2.4.1 Configurarea pe BRANCH a unui pool DHCP

2.4.2 Excluderea primelor 5 adrese

2.4.3 Setare numele pool-ului drept LAN

2.4.4 Includerea serverului DNS atațat la HQ LAN ca parte a configurației DHCP

12
2.4.5 Verificăm dacă PC1 obține corect parametrii configurației DHCP

2.4.6 Configurarea pe HQ a unui pool DHCP

2.4.7 Setarea nume pentru pool DHCP creat

2.4.8 Includere server DNS la HQ LAN

2.5 ROOTARE IMPLICITĂ

2.5.1 Configurare REMOTE cu o rută implicită către ISP-1.

13
2.6 ROUTING EBGP

2.6.1 Configurare BRANCH cu rootare eBGP

2.6.2 Conifigurare BRANCH pentru peer cu ISP-3

2.6.3 Adăugrarea rețelei interne BRANCH la BGP

2.7 CONFIGURAREA HQ PENTRU ROOTARE EBGP

2.7.1 Configurarea HQ pentru a face peer cu ISP-2

2.7.2 Adăugarea rețelei interne a HQ la BGP

14
2.8 TUNEL GRE

2.8.1 Configurare REMOTE cu o interfață de tunel pentru a trimite trafic IP prin

GRE către HQ

2.8.2 Configurare HQ cu o interfață de tunel pentru a trimite trafic IP prin GRE

către REMOTE

15
2.9 RUTARE OSPF

2.9.1 Configurare OSPF peste tunelul GRE pentru LAN-ul REMOTE către HQ LAN

16
2.9.2 Configurare OSPF peste tunelul GRE pentru LAN-ul HQ către REMOTE LAN

2.10 TESTAREA CONECTIVITĂȚII

2.10.1 Testarea conectivității de la PC 2 către Serverul DNS

17
2.10.2 Testarea conectivității de la PC 1 către Serverul DNS

18
 3 CONCLUZII

În urma elaborării acestui proiect de an am revizuit cunoștințele legate de listele de control

al accesului în rețea. Au fost aprofundate cunoștințele teoretice obținute în cadrul orelor de curs ce
țin de funcționarea protocoalelor de comunicații și am făcut cunoștință cu schema de structură a
rețelei.
Deasemenea au fost revizuite cunoștințele teoretice ce țin de funcționare protocoalelor de
monitzorizare și management a rețelelor de telecomunicații.
Înainte de a proiecta aplicația, s-a făcut cunoștință cu starea de funcționare a echipamentelor
de comunicație sau a echipamentelor destinate anumitor servicii.
La finele proiectului, în partea grafică s-au configurat ruterele și protocolul.

19
 4 BIBLIOGRAFIE

1. Rhodes, Tom. "File System Access Control Lists (ACLs)". FreeBSD Handbook, 2013.

2. Mitchell, John. "Access Control and Operating System Security". Stanford University,
2013.
3. Clarkson, Michael. "Access Control". Cornell University, 2011.
4. "Access Control Lists". MSDN Library. Ed.Lorry, 2008.
5. https://en.wikipedia.org/wiki/Access-control_list#Networking_ACLs
6. https://ro.termwiki.com/RO/access_control_list_(ACL)

20
5 PARTEA GRAFICĂ

5.1 LISTINGUL CONFIGURĂRII ROOTERULUI REMOTE

enable
config t
interface s0/0/0
ip add 209.165.201.2 255.255.255.0
no shutdown
interface tunnel 10
ip address 10.1.1.1 255.255.255.252
tunnel mode gre ip
tunnel destination 209.165.201.18
tunnel source s0/0/0
no shutdown
interface g0/0
ip address 192.168.20.1 255.255.255.0
no shutdown
ip route 0.0.0.0 0.0.0.0 209.165.201.1
router ospf 100
network 192.168.20.0 0.0.0.255 area 0
network 10.1.1.0 0.0.0.3 area 0
passive-interface g0/0
end

5.2 LISTINGUL CONFIGURĂRII ROOTERULUI BRANCH

enable
config t
username ISP-3 password TMTLC
interface g0/0
ip add 192.168.10.1 255.255.255.0
no shutdown
interface s0/0/0
ip add 209.165.201.22 255.255.255.252
encapsulation ppp
ppp authentication chap
no shutdown
ip dhcp excluded-address 192.168.10.1 192.168.10.5
ip dhcp pool LAN
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 192.168.30.250
router bgp 65010
neighbor 209.165.201.21 remote-as 65535
network 192.168.10.0 mas 255.255.255.0
end

21
5.3 LISTINGUL CONFIGURĂRII ROOTERULUI HQ
enable
config t
interface Tunnel10
ip address 10.1.1.2 255.255.255.252
tunnel mode gre ip
tunnel destination 209.165.201.2
tunnel source s0/0/0
no shutdown
interface GigabitEthernet0/0
ip address 192.168.30.1 255.255.255.0
no shutdown
interface Serial0/0/0
ip address 209.165.201.18 255.255.255.252
encapsulation ppp
ppp authentication chap
no shutdown
ip domain-name Creciun.com
username admin password secureaccess
username ISP-2 password TMTLC
crypto key generate rsa
2048
ip ssh version 2
ip ssh authentication-retries 2
ip ssh time-out 60
line vty 0 4
transport input ssh
ip dhcp excluded-address 192.168.30.1 192.168.30.10
ip dhcp pool LAN
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
dns-server 192.168.30.250
router bgp 65020
neighbor 209.165.201.17 remote-as 65535
network 192.168.30.0 mask 255.255.255.0
router ospf 100
network 192.168.30.0 0.0.0.255 area 0
network 10.1.1.0 0.0.0.3 area 0
passive-interface g0/0
end

5.4 LISTINGUL CONFIGURĂRII PROTOCOLULUI PPP

interface GigabitEthernet0/0
ip address 192.168.30.1 255.255.255.0
no shutdown
interface Serial0/0/0
ip address 209.165.201.18 255.255.255.252
encapsulation ppp
ppp authentication chap
no shutdown

22