Ciscoパケットトレーサー

パケットトレーサー(オン)-6ACL



Packet Tracer 6acl



ACL-PKAダウンロードアドレス
トポロジー
画像
アドレス割り当てテーブル
画像
画像
シーン

この演習では、アドレス指定スキームを完了し、ルーティングを構成し、名前付きアクセス制御リストを実装する必要があります。

請求



a。 172.16.128.0/19をBranchの2つの等しいサブネットに分割します。

  1. 2番目のサブネットの最後に使用可能なアドレスをギガビットイーサネット0/0インターフェイスに割り当てます。



  2. 最初のサブネットの最後に使用可能なアドレスをギガビットイーサネット0/1インターフェイスに割り当てます。

  3. アドレス割り当てテーブルにアドレスを記録します。

  4. 適切なアドレス指定でブランチを構成します。



b。 B1に接続されているネットワークの最初の使用可能なアドレスを使用し、適切なアドレス指定でB1を構成します。アドレス割り当てテーブルにアドレスを記録します。

c。次の条件に基づいて、Enhanced Interior Gateway Routing Protocol(EIGRP)ルーティングを使用してブランチを設定します。

・接続されている3つのネットワークすべてをアナウンスする
・AS番号1を割り当てます
・自動要約を無効にします。
・対応するインターフェイスをパッシブインターフェイスとして構成します
・アドミニストレーティブディスタンス5を使用して、シリアル0/0/0インターフェイスで172.16.128.0/19を要約します。
d。 HQにデフォルトルートを設定し、トラフィックをS0 / 0/1インターフェイスに送信します。ルートをブランチに再配布します。

e。アドミニストレーティブディスタンス5を使用して、シリアル0/0/0インターフェイスのHQLANサブネットを要約します。

f。名前付きアクセスリストHQServerを設計して、ブランチルーターのギガビットイーサネット0/0インターフェイスに接続されているコンピューターがHQServer.pkaにアクセスできないようにします。他のすべてのトラフィックを許可します。対応するルータでアクセスリストを設定し、対応するインターフェイスに適用して、方向が正しいことを確認します。

g。 HQルーターのギガビットイーサネット0/0インターフェイスに接続されているコンピューターがブランチサーバーのHTTPおよびHTTPSサービスにアクセスできないように、名前付きアクセスリストBranchServerを設計します。他のすべてのトラフィックを許可します。対応するルータでアクセスリストを設定し、対応するインターフェイスに適用して、方向が正しいことを確認します。
画像

HQ構成

HQ>enable HQ#conf t Enter configuration commands, one per line. End with CNTL/Z. HQ(config)#int g0/0 HQ(config-if)#ip add 172.16.159.254 255.255.240.0 HQ(config-if)#ip access-group HQServer in HQ(config-if)#ip add 172.16.127.254 255.255.192.0 HQ(config-if)#int g0/1 HQ(config-if)#ip add 172.16.63.254 255.255.192.0 HQ(config-if)#no sh HQ(config-if)#int s0/0/0 HQ(config-if)#ip add 192.168.0.1 255.255.255.252 HQ(config-if)#ip summary-address eigrp 1 172.16.0.0 255.255.128.0 5 HQ(config-if)#clock rate 2000000 HQ(config-if)#no sh HQ(config-if)#int s0/0/1 HQ(config-if)#ip add 64.104.34.2 255.255.255.252 HQ(config-if)#exit HQ(config)#router eigrp 1 HQ(config-router)#redistribute static HQ(config-router)#passive-interface g0/0 HQ(config-router)#passive-interface g0/1 HQ(config-router)#passive-interface s0/0/1 HQ(config-router)#net 172.16.64.0 0.0.63.255 HQ(config-router)#network 172.16.0.0 0.0.63.255 HQ(config-router)#network 192.168.0.0 0.0.0.3 HQ(config-router)#ip route 0.0.0.0 0.0.0.0 s0/0/1 %Default route without gateway, if not a point-to-point interface, may impact performance HQ(config)#no ip route 0.0.0.0 0.0.0.0 s0/0/1 HQ(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1 %Default route without gateway, if not a point-to-point interface, may impact performance HQ(config)#ip access-list extended BranchServer HQ(config-ext-nacl)#deny tcp any host 172.16.128.1 eq www HQ(config-ext-nacl)#deny tcp any host 172.16.128.1 eq 443 HQ(config-ext-nacl)#permit ip any any HQ(config-ext-nacl)#no permit ip any any HQ(config-ext-nacl)#permit ip any any HQ(config-ext-nacl)#interface g0/0 HQ(config-if)#ip address 172.16.159.254 255.255.240.0 HQ(config-if)#ip access-group HQServer in HQ(config-if)#duplex auto HQ(config-if)#speed auto HQ(config-if)#int g0/1 HQ(config-if)#ip add 172.16.143.254 255.255.240.0 HQ(config-if)#duplex auto HQ(config-if)#speed auto HQ(config-if)#int Serial0/0/0 HQ(config-if)#ip add 192.168.0.2 255.255.255.252 HQ(config-if)#ip summary-address eigrp 1 172.16.128.0 255.255.224.0 5 HQ(config-if)#router eigrp 1 HQ(config-router)#passive-interface g0/0 HQ(config-router)#passive-interface g0/1 HQ(config-router)#net 172.16.128.0 0.0.15.255 HQ(config-router)#net 172.16.144.0 0.0.15.255 HQ(config-router)#net 192.168.0.0 0.0.0.3 HQ(config-router)#ip access-list extended HQServer HQ(config-ext-nacl)#deny ip any host 172.16.0.1 HQ(config-ext-nacl)#permit ip any any HQ(config-ext-nacl)#int g0/0 HQ(config-if)#ip add 172.16.127.254 255.255.192.0 HQ(config-if)#ip access-group BranchServer in HQ(config-if)#int g0/1 HQ(config-if)#ip add 172.16.63.254 255.255.192.0 HQ(config-if)#int Serial0/0/0 HQ(config-if)#ip add 192.168.0.1 255.255.255.252 HQ(config-if)#ip summary-address eigrp 1 172.16.0.0 255.255.128.0 5 HQ(config-if)#clock rate 2000000 HQ(config-if)#int Serial0/0/1 HQ(config-if)#ip add 64.104.34.2 255.255.255.252 HQ(config-if)#no sh HQ(config-if)#router eigrp 1 HQ(config-router)#passive-interface g0/0 HQ(config-router)#passive-interface g0/1 HQ(config-router)#passive-interface Serial0/0/1 HQ(config-router)#net 172.16.64.0 0.0.63.255 HQ(config-router)#net 172.16.0.0 0.0.63.255 HQ(config-router)#net 192.168.0.0 0.0.0.3 HQ(config-router)#net 64.0.0.0 HQ(config-router)#ip route 0.0.0.0 0.0.0.0 Serial0/0/1 HQ(config)#ip access-list extended BranchServer HQ(config-ext-nacl)#deny tcp any host 172.16.128.1 eq www HQ(config-ext-nacl)#deny tcp any host 172.16.128.1 eq 443 HQ(config-ext-nacl)#permit ip any any HQ(config-ext-nacl)#