Министерство образования, культуры и просвещения

Республики Молдова
Технический Университет Молдовы
Факультет Электроники и Телекоммуникаций
Департамент Телекоммуникаций

Отчет
По лабораторной работе 3
Предмет: “Современные технологии в телекоммуникациях ”

Тема” Настройка и проверка расширенных списков контроля

доступа”

Выполнил:
Ст. гр. IMTC-182
Дерменжи Василий
Проверил:
Кихай А.

Кишинев 2021
Lab – Configuring and Verifying Extended ACLs

Obiective
Partea 1: Configurați topologia și inițializați dispozitivele
Partea 2: Configurați dispozitivele și verificați conectivitatea
Partea 3: Configurați și verificați ACL-uri numerotate și denumite extinse
Partea 4: Modificați și verificați ACL-urile extinse
Partea 1: Configurați topologia și inițializați dispozitivele
Pasul 1: Cablați rețeaua așa cum se arată în topologie.
Pasul 2: Inițializați și reîncărcați routerele și comutatoarele.
Partea 2: Configurați dispozitivele și verificați conectivitatea
Pasul 1: Configurați adresele IP pe PC-A și PC-C.
Pasul 2: Configurați setările de bază pe R1.
Pasul 3: Configurați setările de bază pe ISP.
Pasul 4: Configurați setările de bază pe R3
Pasul 5: (Opțional) Configurați setările de bază pe S1 și S3.
Pasul 6: Configurați rutarea OSPF pe R1, ISP și R3.
Pasul 7: Verificați conectivitatea între dispozitive.
A. De la PC-A, faceți ping PC-C și interfețele loopback și seriale de pe R3.
Au avut succes ping-urile tale?da
b. De la R1, dați ping la PC-C și la interfața loopback și serială pe R3.
Au avut succes ping-urile tale?da
c. De pe PC-C, faceți ping PC-A și interfața loopback și serială pe R1.
Au avut succes ping-urile tale?da
d. De la R3, faceți ping PC-A și interfața loopback și serială pe R1.
Au avut succes ping-urile tale?da
e. De pe PC-A, trimiteți ping la interfețele loopback de pe routerul ISP.
Au avut succes ping-urile tale?da
f. De pe PC-C, trimiteți ping la interfețele loopback de pe routerul ISP.
Au avut succes ping-urile tale?da
Partea 3: Configurați și verificați ACL-uri numerotate și denumite extinse
Pasul 1: Configurați un ACL extins numerotat pe R1 pentru politicile de securitate numerele 1 și 2.
Veți folosi un ACL extins numerotat pe R1. Care sunt intervalele pentru ACL-urile extinse? 100 –
199 și 2000 – 2699
Ce înseamnă 80 în rezultatul comenzii enumerate mai sus?
80 este portul de destinație. Portul TCP 80 este un port folosit pentru protocolul HTTP.
La ce interfață ar trebui aplicat ACL 100?
G0/1 plasarea acestuia pe G0/1 ar putea bloca utilizatorii rețeaua 192.168.10.0/24 de a ajunge la
orice alte rețele LAN
În ce direcție ar trebui aplicat ACL 100?
Trebui aplicat in.
4) Din promptul de comandă PC-A, lansați un ping la 10.2.2.1. Explicați-vă rezultatele.
Pingurile au eșuat. Mesajul a fost „Răspuns de la 192.168.10.1: Rețeaua de destinație inaccesabilă.”
Aceasta este din cauza negării implicite orice la sfârșitul fiecărui ACL. ACL 100 permite numai
accesul Web și SSH trafic.
Pasul 2: Configurați un ACL extins denumit pe R3 pentru politica de securitate numărul 3.
1) Din promptul de comandă al modului EXEC privilegiat R3, lansați comanda show ip interface
s0/0/1.
Care este, dacă există, numele ACL? POLITICA WEB
În ce direcție este aplicat ACL?Out
5) Dintr-un prompt de comandă PC-C, executați ping PC-A. Care a fost rezultatul tău și de ce? Ping-
urile au eșuat. Numai traficul web este permis să iasă din rețeaua 192.168.30.0/24.
Partea 4: Modificați și verificați ACL extins
Pasul 1: Modificați ACL 100 pe R1.
Câte linii sunt în această listă de acces? 2 rânduri, numerotate 10 și rândul 20
Unde a apărut noua linie pe care tocmai ați adăugat-o în ACL 100?Linia 30. Ultima linie din ACL.
Pasul 2: Modificați POLITICA WEB ACL pe R3.
Câte linii sunt în această listă de acces? 2 rânduri, numerotate 10 și 20
Pasul 3: Verificați ACL-urile modificate.
A. De la PC-A, trimiteți ping la adresa IP a PC-C. Au avut succes ping-urile?da
b. Din PC-C, trimiteți ping la adresa IP a PC-A. Au avut succes ping-urile?da
De ce ACL-urile au funcționat imediat pentru ping-uri după ce le-ați schimbat?
ACL-urile de pe R1 și R3 au fost încă aplicate la interfețele lor respective cu grupul de acces ip
comanda.
Reflecţie
1. De ce este necesară planificarea și testarea atentă a ACL-urilor?
ACL-urile pot bloca în mod neintenționat traficul legitim de a intra sau de a părăsi o rețea.
2. Ce tip de ACL este mai bun: standard sau extins?
Un ACL standard este ușor de scris și configurat dacă trebuie să permită sau să interzică tot traficul.
Iar un minusal ACL standard este că poate verifica numai adresele sursă și nu are granularitate.
ACL-urile extinse pot fi scrise pentru a filtra practic orice tip de trafic generat. In orice caz,pot fi
complexe de configurat și de înțeles.
3. De ce pachetele OSPF Hello și actualizările de rutare nu sunt blocate de interzicerea implicită a
unei intrări de control al accesului
(ACE) sau declarația ACL a ACL-urilor aplicate la R1 și R3?
Actualizările OSPF provin din interfețele seriale de pe R1 și R3 și nu din LAN. Filtrul ACL-uri
trafic care trece prin router și nu trafic provenit de la router. Dacă un ACL ar fi fost plasat pe ISP
router, este posibil să fi blocat actualizările OSPF între R1 și R3, precum și alte ruter-la-router
comunicare. Acest lucru ar fi putut duce la pierderea conectivității între rețelele LAN PC-A și PC-C.