Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Полтавский национальный технический университет им. Ю. Кондратюка
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Labs / lab-13 / lab-13.doc
Скачиваний:
46
Добавлен:
05.03.2016
Размер:
523.78 Кб
Скачать
►Содержание►

Лабораторна робота №13 Фільтрація трафіку на основі списків контролю доступу

Мета: навчити студентів використовувати списки контролю доступу для захисту корпоративної мережі.

Ключові слова: трафік, протокол, ІР-адреса, вхідний інтерфейс маршрутизатру, вихідний інтерфейс маршрутизатору, стандартний список контролю доступу, розширений список контролю доступу, іменований список контролю доступу.

Завдання

  1. Використовуючи надану викладачем модель корпоративної мережі виконати її підключення до мережі Інтернет. Для цього необхідно додати до моделі ще один маршрутизатор (це буде граничний маршрутизатор мережі Інтернет), з’єднати маршрутизатор R1 або R3 з маршрутизатором мережі Інтернет за допомогою послідовного з’єднання, використовуючи для цього вільний serial-інтерфейс.

  2. Самостійно задайте номер ІР-мережі, що буде з’єднувати маршрутизатори виходячи з ІР-адрес, що вже надані внутрішнім мережам. Дана мережа повинна, як всі інші мережі корпорації, бути підмережею деякої мережі класу. Виберіть дві ІР-адреси з діапазону доступних адрес з визначеної Вами підмережі та виконайте налаштування відповідних інтерфейсів маршрутизаторів (див. матеріал лабораторної роботи №5) .

  3. На всіх маршрутизаторах корпоративної мережі (R1, R2, R3) введіть статичний маршрут до мережі за замовчуванням. В якості шлюзу на маршрутизаторі, що підключений до мережі Інтернет використайте назву інтерфейсу, що з’єднує даний маршрутизатор з маршрутизатором мережі Інтернет. На інших маршрутизаторах в якості шлюзу необхідно використати ІР-адресу або назву інтерфейсу, що забезпечує передачу пакетів до маршрутизатору підключеному до Інтернет.

  4. Виконайте розрахунок супермережіі введіть на граничному маршрутизаторі Інтернет відповідний маршрут до корпоративної мережі.

  5. Перевірте з комп’ютеру, що підключається до граничного маршрутизатору Інтернет за допомогою командиPingдоступність внутрішніх вузлів корпоративної мережі.

  6. Забороніть на маршрутизаторі, що підключається до мережі Інтернет можливість обміну за протоколом Telnet з будь-яким вузлом корпоративної мережі. Забороніть трафіку з підмережі 155.12.1.0/24 досягнення підмережі 155.12.3.0/24, але дозвольте досягнення всіх інших мереж.

Методичні рекомендації щодо виконання лабораторної роботи

  1. Додайте до моделі ще один маршрутизатор. Модель корпоративної мережі з доданим маршрутизатором мережі Інтернет показана на рис. 1. Виконайте налаштування даного маршрутизатору мережі Інтернет: установіть модуль WIC-2T, що має послідовні порти, в інші порожні слоти встановіть заглушки (NM-Cover і WIC-cover). З’єднайте маршрутизатор мережі Інтернет з корпоративною мережею за допомогою послідовного інтерфейсу.

  2. Аналіз корпоративної мережі показує, що її внутрішні мережі мають адресацію 155.12.1.0/24 – 155.12.5.0/24. Тоді для підключення до мережі Інтернет можна взяти наступну підмережу, що має адресу 155.12.6.0/24. Для присвоєння ІР-адрес інтерфейсам можна взяти 2 адреси, що доступні з діапазону 155.12.6.1/24 - 155.12.6.254/24, наприклад, 155.12.6.1/24 і 155.12.6.2/24.

Рис. 1 Модель корпоративної мережі

Виконайте налаштування інтерфейсів маршрутизаторів (див. матеріал лабораторної роботи №5) .

  1. На всіх маршрутизаторах корпоративної мережі (R1, R2, R3) введіть статичний маршрут за замовчуванням. Даний маршрут використовується маршрутизатором у випадку, коли для мережі призначення у таблиці маршрутизації маршруту не знайдено, тоді маршрутизатор передає пакет на інтерфейс (шлюз), що був зазначений адміністратором. В нашому випадку маршрут за замовчуванням необхідний для організації обміну інформацією з вузлами мережі Інтернет. Не можливо передбачити всі мережі Інтернету, з якими може бути організований обмін даними, тому використовується маршрут за замовчуванням. Від кожного маршрутизатору мережі даний маршрут повинний забезпечити передачу пакетів до маршрутизатору, що безпосереднє підключений до Інтернет.

Для маршрутизатору R3, що має підключення до маршрутизатору Інтернету, команда введення маршруту за замовчуванням буде такою:

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности