Professional Documents
Culture Documents
Kszlk
llomsnv
Cm
Alhlzati maszk
Discovery Server
Server
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
S1
FC-ASW-1
1. lloms
PC1
10.0.0.10
255.255.255.0
2. lloms
PC2
10.0.0.201
255.255.255.0
Clkitzsek
A forgalom biztonsgi clbl trtn szrst s felgyelett vgz hozzfrsi listk (ACL-ek)
ltrehozsa.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Oldal 1 - 8
CCNA Discovery
Szmtgp-hlzatok tervezse s tmogatsa
Vrhat eredmnyek s ennek felttelei
A laborgyakorlat megkezdse eltt olvassa el a vgrehajtand feladatokat! n szerint mi lesz a feladatok
vgrehajtsnak eredmnye?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Hogyan hasznosthat az ACL-ek ismerete a rendszergazdai feladatok sorn?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Honnan tudhatja a hlzati rendszergazda, hogy az ACL mkdse megfelel-e?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Httrismeretek s elkszletek
A laborgyakorlat sorn nnek vgig kell gondolnia a hlzati adatforgalom vezrlsnek s szrsnek
szksgessgt, s meg kell terveznie az ezt megvalst hzirendet!
Ezt kveten a forgalom biztonsgi tervt ACL-ek segtsgvel alkalmazni kell egy pldahlzatra!
Az ACL-ek hasznlata az elosztsi rtegben jellemz. A laborgyakorlat sorn egy hlzati
pldaalkalmazsokat biztost kiszolglhoz csatlakoztatott forgalomirnyt alkotja a hlzatot, amellyel
szemlltethet az ACL elhelyezse s mkdse.
Oldal 2 - 8
CCNA Discovery
Szmtgp-hlzatok tervezse s tmogatsa
_______________________________________________________________
Habr minden ACL vgn ott van az implicit deny any utasts, mgis rdemes explicit mdon
megadni! Ezzel biztosthat, hogy ne feledkezznk el a hatsrl, valamint lehetv vlik az erre
az utastsra trtn illeszkedsek naplzsa.
A tbb utastsbl ll ACL-ek feldolgozsa hosszabb ideig tart, ami hatssal lehet a
forgalomirnyt teljestmnyre.
Az ACL-ek elhelyezse:
o
Mikor legclszerbb az elszr a konkrt forgalom engedlyezse, majd az ltalnos forgalom tiltsa
mdszert alkalmazni?
_______________________________________________________________________________
_______________________________________________________________________________
Mikor legclszerbb az elszr a konkrt forgalom tiltsa, majd az ltalnos forgalom engedlyezse
mdszert alkalmazni?
_______________________________________________________________________________
_______________________________________________________________________________
c.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Oldal 3 - 8
CCNA Discovery
Szmtgp-hlzatok tervezse s tmogatsa
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Mirt fontos tudni, hogy hnyszor voltak elutastva az egy adott ACL utastsra illeszked csomagok?
_______________________________________________________________________________
_______________________________________________________________________________
Oldal 4 - 8
CCNA Discovery
Szmtgp-hlzatok tervezse s tmogatsa
_________________________________________
c.
Oldal 5 - 8
CCNA Discovery
Szmtgp-hlzatok tervezse s tmogatsa
FC-CPE-1(config-ext-nacl)#remark Allow PC2 to access web server
FC-CPE-1(config-ext-nacl)#permit tcp host 10.0.0.201 host 172.17.1.1 eq
www log
c.
Oldal 6 - 8
CCNA Discovery
Szmtgp-hlzatok tervezse s tmogatsa
e. Szaktsa meg a telnetkapcsolatot!
Vgezze el az albbi ellenrzseket a PC2-n:
a. Nyisson meg egy webbngszt a PC2-en, s gpelje be a cmsorba a http://172.17.1.1 URL-t!
Milyen weboldal jelent meg?
______________________________________________
Mirt ez a vgeredmny?
______________________________________________
b. Nyisson meg egy webbngszt a PC2-en, s gpelje be a cmsorba az ftp://172.17.1.1 URL-t!
Milyen weboldal jelent meg?
______________________________________________
Mirt ez a vgeredmny?
______________________________________________
c.
Amennyiben a fenti tranzakcik brmelyike nem az elvrsoknak megfelelen alakult, keresse meg a hibt a
hlzatban s a belltsokban, majd vizsglja meg az ACL-eket jra minden llomsrl!
9. lps: Rendraks
Trlje ki a konfigurcikat s indtsa jra a forgalomirnytkat, kapcsolkat! A kbeleket hzza ki s rakja a
helykre! A ms hlzatokhoz is (iskolai hlzat vagy internet) csatlakoztatott szmtgpeken helyezze
vissza az eredeti kbeleket s lltsa helyre a TCP/IP belltsokat!
Kihvs
rja jra a laborgyakorlat sorn hasznlt kiszolgl-elrsi ACL-t az albbi mdon:
1) A rendszergazdai munkallomsok a 10.0.0.10 /24 s 10.0.0.15 /24 kztti cmtartomnyba
tartoznak; nem csupn egyetlen llomsrl van sz.
2) Az ltalnos munkallomsok a 10.0.0.16 /24 s 10.0.0.254 /24 kztti cmtartomnyba
tartoznak; nem csupn egyetlen llomsrl van sz.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Oldal 7 - 8
CCNA Discovery
Szmtgp-hlzatok tervezse s tmogatsa
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Oldal 8 - 8