- •Федеральное агентство связи
- •Государственное образовательное учреждение высшего профессионального образования «Поволжский государственный университет телекоммуникаций и информатики»
- •Оглавление
- •Предисловие Настоящий курс лекций предназначен для студентов дневной и заочной форм обучения, изучающих аналогичную дисциплину, специальностей:
- •Введение
- •Лекция 1. Основы построения сетей
- •1.1. Основы сетевых технологий
- •1.2. Классификация сетей передачи данных
- •1.3. Семиуровневая модель взаимодействия открытых систем
- •Контрольный тест по Лекции 1
- •Лекция 2. Верхние уровни моделей osi, tcp/ip
- •2.1. Прикладной уровень
- •Система доменных имен dns
- •Протокол http
- •Протоколы передачи файлов ftp и tftp
- •Протокол разделения сетевых ресурсов smb
- •Приложение peer-to-peer (p2p)
- •Протоколы передачи электронной почты
- •Протокол удаленного доступа Telnet
- •2.2. Транспортный уровень моделей osi, tcp/ip
- •Установление соединения
- •Управление потоком данных
- •Контрольный тест по Лекции 2
- •Лекция 3. Нижние уровни модели сети
- •3.1. Физический уровень. Медные кабели
- •3. 2. Волоконно-оптические кабели
- •3.3. Беспроводная среда
- •3.4. Топология сетей
- •Контрольный тест по Лекции 3
- •Лекция 4. Канальный уровень. Локальные сети
- •4.1. Подуровни llc и mac
- •4.2. Локальные сети технологии Ethernet
- •4.3. Коммутаторы в локальных сетях
- •Режимы коммутации
- •Протокол охватывающего дерева (Spanning-Tree Protocol)
- •Контрольный тест по Лекции 4
- •Лекция 5. Ethernet-совместимые технологии
- •5.1. Технология Fast Ethernet
- •5.2. Технология Gigabit Ethernet
- •5.3. Технология 10-Gigabit Ethernet
- •Контрольный тест по Лекции 5
- •Лекция 6. Принципы и средства межсетевого взаимодействия
- •6.1. Маршрутизаторы в сетевых технологиях
- •6.2. Принципы маршрутизации
- •Протокол arp
- •Контрольный тест по Лекции 6
- •Лекция 7. Адресация в ip - сетях
- •7.1. Логические адреса версии iPv4
- •7.2. Формирование подсетей
- •7.3. Частные и общедоступные адреса
- •Контрольный тест по Лекции 7
- •Лекция 8. Функционирование маршрутизаторов
- •8.1. Назначение ip-адресов
- •8.2. Передача данных в сетях с маршрутизаторами
- •8.3. Сетевые протоколы. Формат пакета протокола ip
- •Контрольный тест по Лекции 8
- •Лекция 9. Протоколы маршрутизации
- •9.1. Общие сведения о маршрутизирующих протоколах
- •9.2. Протоколы вектора расстояния и состояния канала
- •Меры борьбы с маршрутными петлями
- •Контрольный тест по Лекции 9
- •Лекция 10. Основы конфигурирования маршрутизаторов
- •10.1. Режимы конфигурирования маршрутизаторов
- •10.2. Создание начальной конфигурации маршрутизатора
- •10.3. Конфигурирование интерфейсов
- •Контрольный тест по Лекции 10
- •Лекция 11. Конфигурирование маршрутизации
- •11.1. Конфигурирование статической маршрутизации
- •Конфигурирование статической маршрутизации по умолчанию
- •11.2. Конфигурирование конечных узлов и верификация сети
- •11.3. Динамическая маршрутизация. Конфигурирование протокола rip
- •Конфигурирование динамической маршрутизации по умолчанию
- •Контрольный тест по Лекции 11
- •Лекция 12. Протокол маршрутизации eigrp
- •12.1. Общие сведения о протоколе eigrp
- •12.2. Конфигурирование протокола eigrp
- •Контрольный тест по Лекции 12
- •Лекция 13. Протокол маршрутизации ospf
- •13.1. Общие сведения о протоколе ospf
- •Метрика протокола ospf
- •13.2. Конфигурирование протокола ospf
- •Контрольный тест по Лекции 13
- •Лекция 14. Сетевые фильтры
- •14.2. Конфигурирование стандартных списков доступа
- •14.3. Конфигурирование расширенных списков доступа
- •Для этого создается список доступа:
- •Именованные списки доступа
- •Контроль списков доступа
- •Контрольный тест по Лекции 14
- •Лекция 15. Конфигурирование коммутаторов
- •15.1. Общие вопросы конфигурирования коммутаторов
- •Адресация коммутаторов, конфигурирование интерфейсов
- •15.2. Управление таблицей коммутации
- •15.3. Конфигурирование безопасности на коммутаторе
- •Контрольный тест по Лекции 15
- •Лекция 16. Виртуальные локальные сети
- •16.1. Общие сведения о виртуальных сетях
- •16.2. Конфигурирование виртуальных сетей
- •16.3. Маршрутизация между виртуальными локальными сетями
- •Конфигурирование транковых соединений
- •Контрольный тест по Лекции 16
- •Заключение
- •Список литературы
- •Список терминов и сокращений
Именованные списки доступа
Именованные списки доступа позволяют за счет введения имени списка сократить затем объем записи при конфигурировании. Кроме того, снимаются ограничения в 99 стандартных и 100 номеров расширенных списков, поскольку имен можно придумать много. Именованный список доступа с именем spisok для вышеприведенного примера 4 будет выглядеть следующим образом:
Router_
А
(config)#
access-list
extended
spisok
Router_
А
(config-ext-nac1)#
permit
tcp
host
192.168.30.11 host 192.168.10.25 eq 8080
Router_
А
(config-ext-nac1)#
permit
tcp
192.168.20.11
0.0.0.255 host 192.168.10.25 eq 8080
Router_
А
(config-ext-nac1)#
permit
tcp
any any eq WWW
Router_
А
(config-ext-nac1)#
exit
Router_
А
(config)#
int
f0/0
Router_
А
(config-if)#
ip
access-group
spisok
out
Контроль списков доступа
Контроль списков доступа производится по командам show. Например, контроль любых списков доступа производится по команде:
Router
А
#
show
access-list
Extended IP access list 110
permit tcp host 192.168.30.11 host 192.168.10.25 eq 8080 (34 matches)
permit tcp 192.168.20.11 0.0.0.255 host 192.168.10.25 eq 8080 (11 matches)
permit tcp any any eq WWW (29 matches)
Контроль IP-списков доступа производится по команде:
Router
А#
show
ip
access
-
list
Списки доступа, установленные на интерфейсы, можно посмотреть по команде show ip interface, а также show running-config.
Контрольный тест по Лекции 14
1. Сетевые фильтры (списки доступа) создаются:
1. Только для входящих пакетов
2. Только для исходящих пакетов
3. Для входящих и исходящих пакетов
4. Для транзитных пакетов
5. Для пакетов, предназначенных удаленным сетям
2. Стандартный список доступа анализирует следующие параметры:
IP-адрес источника
IP-адрес назначения
Номер порта верхнего уровня
Маску подсети
МАС-адрес источника и назначения
3. Расширенный список доступа анализирует следующие параметры: (выбрать 3 ответа)
IP-адреса источника и назначения
МАС-адрес источника и назначения
Протокол
Номер порта верхнего уровня
Маску подсети
4. Запись в списке доступа
Router_A(config)#access-list 11 permit 192.168.30.11 0.0.0.0
Разрешает доступ к конечному узлу 192.168.30.11 сети
Запрещает доступ к конечному узлу 192.168.30.11 сети
Разрешает доступ конечному узлу 192.168.30.11 к сети
Запрещает доступ конечному узлу 192.168.30.11 к сети
5. Запись в списке доступа
Router_A(config)#access-list 11 permit host 192.168.30.15
Разрешает доступ к хосту 192.168.30.15 сети
Запрещает доступ к хосту 192.168.30.15 сети
Разрешает доступ хосту 192.168.30.15 к сети
Запрещает доступ хосту 192.168.30.15 к сети
6. Запись в строке конфигурации
Router_
А
(config-if)#
ip
access-group 12 out
Определяет группу из 12 списков доступа
Определяет доступ группы из хостов к сети
Устанавливает список доступа 12 на интерфейс для входящего трафика
Устанавливает список доступа 12 на интерфейс для исходящего трафика
7. Запись в строке списка доступа
Router
_А(
config
-
ext
-
nac
1)#
permit
tcp
host
192.168.30.11 host
192.168.10.25 eq
8080
принадлежит:
Стандартному именованному списку доступа
Стандартному не именованному списку доступа
Расширенному не именованному списку доступа
Расширенному именованному списку доступа
8. Запись в строке списка доступа
Router_
А
(config-ext-nac1)#
permit
tcp
host
192.168.30.11 host 192.168.10.25 eq 8080
означает:
Узлу 192.168.30.11разрешен доступ к узлу192.168.10.25 по Telnet
Узлу 192.168.30.11запрещен доступ к узлу192.168.10.25 по Telnet
Узлу 192.168.10.25разрешен доступ к узлу192.168.30.11 по протоколу HTTP
Узлу 192.168.10.25запрещен доступ к узлу192.168.30.11 по протоколу HTTP
Узлу 192.168.30.11разрешен доступ к узлу192.168.10.25 по протоколу HTTP
9. Запись в строке списка доступа
Router_
А
(config)#
access-list
115
permit
ip
any any
означает:
Стандартный список доступа 115 разрешает всем IPпакетам доступ ко всем узлам сети
Расширенный список доступа 115 разрешает всем IPпакетам доступ ко всем узлам сети
Стандартный список доступа 115 запрещает всем IPпакетам доступ ко всем узлам сети
Расширенный список доступа 115 запрещает всем IPпакетам доступ ко всем узлам сети
10. В конце списка доступа
Неявно присутствует запись deny any
Неявно присутствует запись permitany
Неявно заданные записи отсутствуют
Необходимо задать строку с утверждениями denyanyилиpermitany