Главная цель практической работы: научиться работать со списками контроля доступа. Сконфигурировать инфраструктуру, где доступы устройств будут жестко контролироваться с помощью правил.
Настроить ACL на main роутере по следующим условиям:
Устройства из VLAN 10 не доступны по сети для устройств из VLAN 20,30…60.
Устройства из VLAN 10 не могут обращаться ни к одному ip адресу из чужих подсетей (изолированная сеть).
Исключение: VLAN-70 может обращаться к устройствам из VLAN 10 по TCP портам 3389, 80, 22, 443, 445, а так же по icmp.
Устройства из VLAN 20 могут только пинговать (icmp) VLAN 30…70 (другие протоколы недоступны). До остальных сетей из vlan 20 доступ без ограничений.
Устройства из VLAN 30 не имеют сетевого доступа до AS400. До остальных сетей без ограничений.
Устройства из VLAN 50 имеют полный доступ на уровне коммутации (то есть до всех vlan, если выше не сказано иначе), а так же имеют доступ к домену статической маршрутизации. Соответственно сети RIP, OSPF, iBGP, Интернет оттуда не доступны.
Предусмотреть, что все VPC получают адреса по DHCP.
Пояснения: К каждому пункту добавляйте фразу “если выше по пунктам не сказано иначе”. Это означает, что, например, первый пункт выполняется так, как написан. А вот задача по пункту 3 не должна нарушить правило 1, то есть остается без доступа к vlan 10, хоть там и написано, что без ограничений.
Если что-то не работает - Перепроверь всё еще раз и прочитай документацию!!!
В случае, если не включается сетевое устройство cisco - заменить данное устройство на микротик и настроить его.
Обязательная задача, без которой практика приниматься не будет:
Чтобы выполнить проверку доступности по портам, замените virtual pc в проверяемой сети на debian, kali или windows. С помощью nmap/telnet можно проверить доступность порта. Кроме того, в pnet есть функционал снифинга трафика (capture), для него нужен работающий wireshark. Разберитесь с этим, заставьте его работать.