Назначение списка доступа на интерфейс или терминальную линию.
Назначение списка доступа на интерфейс или терминальную линию. - Лабораторная Работа, раздел Философия, Знакомство с программой Boson Network Designer На Терминальную Линию Могут Быть Назначены Только Нумерованные Списки. ...
На терминальную линию могут быть назначены только нумерованные списки.
На интерфейс могут назначаться как нумерованные, так и именованные списки.
В режиме конфигурировании терминальной линии выполните команду:
access-class access-list-number {in | out}
В режиме конфигурирования интерфейса выполните команду:
ip access-group {access-list-number | name} {in | out}
Если в результате применения списка доступа, назначенного на интерфейс, пакет отбрасывается, то отправителю посылается ICMP Host Unreachable message.
Если на интерфейс назначен список доступа, который не определен в конфигурации, то считается, что никакого списка не назначено и никакой фильтрации пакетов не происходит.
Обратите внимание, что как только будет введен хотя бы один критерий с этим номером/именем списка доступа, вслед за ним появится критерий "deny all", который добавляется в конце всех существующих списков доступа. Поэтому, во избежание полной блокировки системы при заведении списков доступа следует:
Либо отменять назначение списка доступа на интерфейс перед редактированием списка и назначать на интерфейс только полностью сформированные и проверенные списки
Либо создавать и редактировать списки доступа на tftp-сервере и загружать в маршрутизатор полностью сформированные и проверенные списки доступа.
Все лабораторные работы выполняются с использованием программ Boson Network Designer и Boson NetSim версии или Допускается... Лабораторная работа... Знакомство с программой Boson Network Designer...
Теоретические сведения
Интерфейс программы Boson Network Designer версий 6.0. и 7.0. незначительно отличается.
«Boson NetSim» являет эмулятором сетевых устройств компании Cisco на основе Cisco IOS. Данная програ
Теоретические сведения
«Boson NetSim» являет эмулятором сетевых устройств компании Cisco на основе Cisco IOS. Данная программа помогает получить практические знания по работе с сетевыми устройствами: концентраторами, ком
Теоретические сведения
Маршрутизатор, с точки зрения аппаратных и программных компонентов, похож на обычный компьютер, у него также имеются центральный процессор (CPU), Random-Access Memory (RAM), Read-Only Memory (ROM)
Команды базовой конфигурации
Router>enable
Переход в privileged EXEC mode («привилегированный» режим)
Router#disable
Выход из privileged EXEC mode
Теоретические сведения
Маршрутизаторы имеют специальные физические разъемы, которые используются для управления маршрутизатором. Эти разъемы называются портами управления (console port, консольный порт). В отличие от Eth
Основные команды
Router (config)#line console 0
Переходим в режим конфигурации консольного порта.
Router (config-line)#password password
Теоретические сведения
TELNET (TErminaL NETwork) – сетевой протокол для реализации текстового интерфейса по сети при помощи транспорта TCP. Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть пр
Основные команды
Router#telnetip-address
Команда установить telnet соединения с устройством по его IP адресу.
Router>show users
Теоретические сведения
Cisco IOS как правило хранится во flash памяти, но также может храниться на удаленном tftp-сервере (этот вариант используется в качестве резервного). TFTP-сервер может использоваться как центрально
Основные команды
Router#copy running-config tftp
Выполняем копирование «рабочей» конфигурации на tftp сервер, при этом необходимо будет указать IP адрес сервера и имя файла, в
Теоретические сведения.
Протокол CDP (Cisco Discovery Protocol) - протокол обнаружения устройств Cisco используется для идентификации непосредственно соединенных устройств компании Cisco. Протокол работает на DataLink (Layer
Увеличение безопасности и управляемости сети
Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного
Режимы работы протокола
На коммутаторе VTP может работать в трёх режимах:
Server (режим по умолчанию): Можно создавать, изменять и удалять VLAN из командной строки коммутатор
Основные команды
show vtp status
Отображает сведения по VTP на коммутаторе
vtp modemode-vtp
Определяем режим работы VTP на коммутат
Теоретические сведения.
Основной функцией маршрутизаторов является маршрутизация информации из одной сети в другую. В маршрутизаторах есть таблица маршрутизации, соответственно которой маршрутизируются данные устройством.
Теоретические сведения.
RIP - один из самых первых протоколов маршрутизации, но он до сих пор используется в небольших сетях. В настоящий момент существуют две версии данного протокола. В качестве метрики (при выборе опти
Основные команды
Router(config)#router rip
Переход в режим конфигурации RIP маршрутизации.
Router(config-router)#version1|2
Установ
Иерархическая маршрутизация
Использование иерархической маршрутизации позволяет существенно повысить эффективность использования каналов передачи данных за счет сокращения доли передаваемого по ним служебного трафика. Информа
Конфигурирование списков доступа
Списки доступа либо нумеруются, либо именуются. Использование нумерованных, либо именованных списков доступа определяется их применением (некоторые протоколы требуют использования только нумерованн
Создание списков доступа
Списки доступа определяют критерии, на соответствие которым проверяется каждый пакет, обрабатываемый маршрутизатором в точке списка доступа. Типичными критериями являются адреса отправителя и получ
Назначение списков доступа на интерфейсы
Для каждого протокола на интерфейс может быть назначен только один список доступа.
Для большинства протоколов можно задать раздельные списки для разных направлений трафика.
Если с
Создание расширенного списка доступа
Критерии расширенного списка доступа записываются в следующем формате:
access-list access-list-number {deny | permit} protocol source [source-wi
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов