Pakkespor (på) -6ACL
Packet Tracer 6acl
ACL – PKA nedlastingsadresse
Topologi
Adressetildelingstabell
Scener
I denne øvelsen må du fullføre adresseringsskjemaet, konfigurere ruting og implementere navngitte tilgangskontrollister.
Krav
en. Del 172.16.128.0/19 i to like store delnett for filial.
-
Tilordne den siste tilgjengelige adressen til det andre subnettet til Gigabit Ethernet 0/0-grensesnittet.
-
Tildel den siste tilgjengelige adressen til det første subnettet til Gigabit Ethernet 0/1-grensesnittet.
-
Registrer adressen i adressetildelingstabellen.
-
Konfigurer gren med riktig adressering.
b. Bruk den første tilgjengelige adressen til nettverket som er koblet til B1, og konfigurer B1 med riktig adressering. Registrer adressen i adressetildelingstabellen.
c. Konfigurer filial ved hjelp av Eniganced Interior Gateway Routing Protocol (EIGRP) -ruting basert på følgende forhold.
· Kunngjør alle de tre tilkoblede nettverkene
· Tilordne AS nummer 1
· Deaktiver automatisk oppsummering.
· Konfigurer det tilsvarende grensesnittet som et passivt grensesnitt
· Bruk administrativ avstand 5 for å oppsummere 172.16.128.0/19 på det serielle 0/0/0 grensesnittet.
d. Sett en standardrute på HQ og send trafikk til S0 / 0/1-grensesnittet. Omfordel ruten til Branch.
e. Bruk administrativ avstand 5 for å oppsummere HQ LAN-undernettet på Serial 0/0/0-grensesnittet.
f. Design en navngitt tilgangsliste HQServer for å forhindre at enhver datamaskin som er koblet til Gigabit Ethernet 0/0-grensesnittet til Branch-ruteren, får tilgang til HQServer.pka. Tillat all annen trafikk. Konfigurer tilgangslisten på den tilsvarende ruteren, bruk den på det tilsvarende grensesnittet og sørg for at retningen er riktig.
g. Utform en navngitt tilgangsliste BranchServer for å forhindre at enhver datamaskin som er koblet til Gigabit Ethernet 0/0-grensesnittet til HQ-ruteren, får tilgang til HTTP- og HTTPS-tjenestene til Branch-serveren. Tillat all annen trafikk. Konfigurer tilgangslisten på den tilsvarende ruteren, bruk den på det tilsvarende grensesnittet og sørg for at retningen er riktig.
HQ-konfigurasjon
HQ>enable HQ#conf t Enter configuration commands, one per line. End with CNTL/Z. HQ(config)#int g0/0 HQ(config-if)#ip add 172.16.159.254 255.255.240.0 HQ(config-if)#ip access-group HQServer in HQ(config-if)#ip add 172.16.127.254 255.255.192.0 HQ(config-if)#int g0/1 HQ(config-if)#ip add 172.16.63.254 255.255.192.0 HQ(config-if)#no sh HQ(config-if)#int s0/0/0 HQ(config-if)#ip add 192.168.0.1 255.255.255.252 HQ(config-if)#ip summary-address eigrp 1 172.16.0.0 255.255.128.0 5 HQ(config-if)#clock rate 2000000 HQ(config-if)#no sh HQ(config-if)#int s0/0/1 HQ(config-if)#ip add 64.104.34.2 255.255.255.252 HQ(config-if)#exit HQ(config)#router eigrp 1 HQ(config-router)#redistribute static HQ(config-router)#passive-interface g0/0 HQ(config-router)#passive-interface g0/1 HQ(config-router)#passive-interface s0/0/1 HQ(config-router)#net 172.16.64.0 0.0.63.255 HQ(config-router)#network 172.16.0.0 0.0.63.255 HQ(config-router)#network 192.168.0.0 0.0.0.3 HQ(config-router)#ip route 0.0.0.0 0.0.0.0 s0/0/1 %Default route without gateway, if not a point-to-point interface, may impact performance HQ(config)#no ip route 0.0.0.0 0.0.0.0 s0/0/1 HQ(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1 %Default route without gateway, if not a point-to-point interface, may impact performance HQ(config)#ip access-list extended BranchServer HQ(config-ext-nacl)#deny tcp any host 172.16.128.1 eq www HQ(config-ext-nacl)#deny tcp any host 172.16.128.1 eq 443 HQ(config-ext-nacl)#permit ip any any HQ(config-ext-nacl)#no permit ip any any HQ(config-ext-nacl)#permit ip any any HQ(config-ext-nacl)#interface g0/0 HQ(config-if)#ip address 172.16.159.254 255.255.240.0 HQ(config-if)#ip access-group HQServer in HQ(config-if)#duplex auto HQ(config-if)#speed auto HQ(config-if)#int g0/1 HQ(config-if)#ip add 172.16.143.254 255.255.240.0 HQ(config-if)#duplex auto HQ(config-if)#speed auto HQ(config-if)#int Serial0/0/0 HQ(config-if)#ip add 192.168.0.2 255.255.255.252 HQ(config-if)#ip summary-address eigrp 1 172.16.128.0 255.255.224.0 5 HQ(config-if)#router eigrp 1 HQ(config-router)#passive-interface g0/0 HQ(config-router)#passive-interface g0/1 HQ(config-router)#net 172.16.128.0 0.0.15.255 HQ(config-router)#net 172.16.144.0 0.0.15.255 HQ(config-router)#net 192.168.0.0 0.0.0.3 HQ(config-router)#ip access-list extended HQServer HQ(config-ext-nacl)#deny ip any host 172.16.0.1 HQ(config-ext-nacl)#permit ip any any HQ(config-ext-nacl)#int g0/0 HQ(config-if)#ip add 172.16.127.254 255.255.192.0 HQ(config-if)#ip access-group BranchServer in HQ(config-if)#int g0/1 HQ(config-if)#ip add 172.16.63.254 255.255.192.0 HQ(config-if)#int Serial0/0/0 HQ(config-if)#ip add 192.168.0.1 255.255.255.252 HQ(config-if)#ip summary-address eigrp 1 172.16.0.0 255.255.128.0 5 HQ(config-if)#clock rate 2000000 HQ(config-if)#int Serial0/0/1 HQ(config-if)#ip add 64.104.34.2 255.255.255.252 HQ(config-if)#no sh HQ(config-if)#router eigrp 1 HQ(config-router)#passive-interface g0/0 HQ(config-router)#passive-interface g0/1 HQ(config-router)#passive-interface Serial0/0/1 HQ(config-router)#net 172.16.64.0 0.0.63.255 HQ(config-router)#net 172.16.0.0 0.0.63.255 HQ(config-router)#net 192.168.0.0 0.0.0.3 HQ(config-router)#net 64.0.0.0 HQ(config-router)#ip route 0.0.0.0 0.0.0.0 Serial0/0/1 HQ(config)#ip access-list extended BranchServer HQ(config-ext-nacl)#deny tcp any host 172.16.128.1 eq www HQ(config-ext-nacl)#deny tcp any host 172.16.128.1 eq 443 HQ(config-ext-nacl)#permit ip any any HQ(config-ext-nacl)#