Access-list 1 deny 155.12.1.0 0.0.0.255
Список
необхідно застосувати до інтерфейсу
маршрутизатору fa0/0,
до
якого підключена мережа 155.12.3.0/24. В
остаточному вигляді команди будуть
такими:
|
Команди
налаштування маршрутизатору |
Зміст
команди |
|
Router2>en Router2#conf
t Enter
configuration commands, one per line. End with CNTL/Z.
Router2(config-if)#access-list
1 deny 155.12.1.0 0.0.0.255 Router2(config-if)#
access-list 1
permit any
Router2(config)#int
fa0/0 Router2(config-if)#ip
access-group 1
out Router2(config)#end Router2# %SYS-5-CONFIG_I:
Configured from console by console Router2#
|
Перехід
у глобальний режим
Створення
стандартного
списку контролю доступу (1), що забороняє
обмін з будь-яким вузлом мережі
155.12.1.0/24.
Застосування
створеного ACL-списку
1 до інтерфейсу маршрутизатору fa0/0,
параметр out
визначає
напрям
обробки
трафіку, в даному випадку це вихідний
трафік. |
Перевірте
можливість доступу вузла мережі
155.12.3.0/24 з вузла мережі 155.12.1.0/24 за допомогою
команди Ping.
Обміну не повинно бути. Перевірте
доступність вузлів інших мереж, вони
повинні бути доступними.
На
маршрутизаторі, що підключений до мережі
Інтернет (в нашому випадку це R3)
створіть
новий список контролю доступу, що
забороняє передачу пакетів протоколу
ICMP
з
будь-якого вузла мережі Інтернет до
будь-якого вузла корпоративної мережі.
Команди, що створюють
такий список:
Router3(config)#access-list
101 deny icmp any any
Router3(config)#access-list
101 permit ip any any
Самостійно
виберіть інтерфейс маршрутизатору і
напрямок трафіку, до якого необхідно
прив’язати даний список контролю
доступу. Перевірте чи є можливість
доступу до вузлів корпоративної мережі
за протоколом ICMP
з
вузла мережі Інтернет (201.12.5.1).
