11-laboratoriya ishi acl ro`yhatini sozlash (standard, extended) Ishdan maqsad



Download 0,96 Mb.
bet3/3
Sana29.09.2022
Hajmi0,96 Mb.
#850748
1   2   3
Bog'liq
11-Laboratoriya ishi 333

IP address

Maska

Asosiy shlyuz

Vlan

1-tarmoq

192.168.7.0

255.255.255.0

192.168.7.1

2-tarmoq__192.168.8.0'>Vlan 2 Admin

2-tarmoq

192.168.8.0

255.255.255.0

192.168.8.1

Vlan 3 Users

2-tarmoq

192.168.9.0

255.255.255.0

192.168.9.1

Vlan 4 Buxgalter

4-tarmoq

50.0.0.2

255.255.255.0

50.0.0.1

Vlan 5 Server

HTTP server

60.0.0.2

255.255.255.0

60.0.0.1




HTTP serverga yo’qorida jadvalda ko’rsatilgandek IP address sozlamalarini kiritamiz:





Qolgan kompyuterlarga jadvalda ko’rsatilgandek qilib IP address sozlamalarini kiritamiz.



Statik marshrutni sozlaymiz. Buning uchun router0 ga «console» kabel orqali ulanib quyidagi komandalarni kiritamiz:




enable
configure terminal
ip route 0.0.0.0 0.0.0.0 60.0.0.1





Lokal IP addresslar Golbal IP addresslar bilan muloqotga kirishish uchun NAT texnologiyasini sozlash kerak. Dastlab lokal tarmoq router0 ning qaysi port orqali global tarmoqqa kirishni (inside) va qaysi porti orqali global tarmoqqa chiqishini (outside) aniqlab olamiz. Quyidagi rasmda keltirigan:

Router0 da inside va outside portlarni aniqlab olganimizdan keyin sozlamalarni kiritamiz. Buning uchun router0 ga «console» kabeli orqali ulanib quyidagi komandalarni kiritamiz:
interface GigabitEthernet 0/0/0
ip nat outside; exit
interface GigabitEthernet 0/0/1.2
ip nat inside; exit
interface GigabitEthernet 0/0/1.3
ip nat inside; exit
interface GigabitEthernet 0/0/1.4
ip nat inside; exit
interface GigabitEthernet 0/0/1.5
ip nat inside; exit

Internet paketlarni filtrlash uchun Access-list yaratamiz. Access-list jadvaliga vlan 2, vlan 3, vlan 4 tarmoqlari uchun Internet paketlariga ruxsat beramiz va vlan 5 tarmog’i uchun Internet paketiga ruxsat bermaymiz. Buning uchun quyidagi komandalarni kiritamiz:
ip access-list standard acl
permit 192.168.7.0 0.0.0.255
permit 192.168.8.0 0.0.0.255
permit 192.168.9.0 0.0.0.255
deny 50.0.0.2 0.0.0.255
exit
ip nat inside source list acl interface GigabitEthernet 0/0/0 overload

Access-list jadvalida Lokal tarmoqdagi vlan 5 tarmog’iga internet paketlariga ruxsat bermagan edik. Keyingi bosqichda vlan 5 lokal tarmog’ida joylashgan serverdan Global tarmoqda joylashgan HTTP serverga xabar (ping) yuboramiz:



Ko’rib guvohi bo’lganinigizdek internet paketlar o’tmadi. Bunda biz Access-list ro`yihati orqali paketlarni (freym) filtrladik.
Download 0,96 Mb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish