Организация защищенной сети Методические указания по проведению курсовой работы
..pdfRouter(config-subif)#ip add 172.16.20.9 255.255.255.248
Router(config-subif)#int f0/0.30 Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip add 172.16.20.17 255.255.255.248
Router(config-subif)#int f0/0 Router(config-if)#no shut
Пример 3.3. Организовать перевод управления коммутатором на VLAN 111 на коммутаторе филиала.По умолчанию управляющей является виртуальная локальная сеть vlan 1, на которую и выполняют атаки хакеры. Поэтому в качестве управляющей рекомендуется использовать виртуальную сеть с другим номером, например vlan 111, на интерфейс которой устанавливается адрес шлюза по умолчанию.
Sw-A(config)#vlan 101
Sw-A(config-vlan)#exit Sw-A(config)#int vlan 101
Sw-A(config-if)#ip add 10.1.10.11 255.255.255.0
Sw-A(config-if)#no shutdown
. Установить шлюз по умолчанию:
Sw-A(config)#ip default-gateway 10.1.10.1
4. Конфигурирование списков доступа
Задание 4.1 Сконфигурировать стандартный список доступа.
Стандартные списки доступа (Standard access lists) – для принятия решения (permit
или deny) в IP пакете анализируется только адрес источника сообщения. Конфигурирование списков доступа производится в два этапа:
1.Создание списка доступа в режиме глобального конфигурирования.
2.Привязка списка доступа к интерфейсу в режиме детального конфигурирования интерфейса.
Формат команды создания стандартного списка доступа следующий:
Router(config)#access-list {№} {permit или deny} {адрес источника}
Списки доступа могут фильтровать как трафик, входящий в маршрутизатор (in), так и трафик, исходящий из маршрутизатора (out). Направление трафика указывается при привязке списка доступа к интерфейсу. Формат команды привязки списка к интерфейсу следующий:
Router(config-if)#{протокол} access-group {номер} {in или out}
Пример конфигурирования стандартного списка доступа. Разрешить компьютеру с адресом 192.168.20.11 доступ к Fastethernet сети маршрутизатора А (Router_A ) через интерфейс F0/0. Всем остальным устройствам доступ запретить.
Router_A(config)#access-list 10 permit 192.168.20.11
Router_A(config)#int f0/0 Router_A(config-if)#ip access-group 10 out
Согласно созданной конфигурации ко всем исходящим из маршрутизатора пакетам через интерфейс F0/0 будет применяться список доступа:
permit 192.168.20.11 – присутствует в списке в явном виде, deny any – присутствует неявно в конце каждого списка доступа.
11
Задание 4.2 Сконфигурировать расширенный список доступа.
Расширенные списки доступа (Extended access lists) проверяют IP-адрес источника, IP-
адрес назначения, поле протокола в заголовке пакета сетевого уровня и номер порта в заголовке транспортного уровня.
В расширенных списках доступа в качестве критерия фильтрации используется только несколько параметров
-адрес источника,
-адрес назначения,
-протокол,
-порт.
Формат команды создания расширенного списка доступа следующий:
Router(config)#access-list {номер} {permit или deny}
{протокол} {адрес источника} {адрес назначения} {порт}
Формат команды привязки списка доступа к интерфейсу аналогичен команде стандартного списка:
Router(config-if)#{протокол} access-group {номер} {in или out}
Пример конфигурирования расширенного списка доступа. Разрешить компьютеру с адресом 192.168.20.11 доступ по протоколу SSH к сети маршрутизатора А (Router_A ) через интерфейс S1/1. Всем остальным устройствам из других сетей доступ по протоколу SSH запретить, но оставить доступ для другого сервиса.
Router_A(config)#access-list 110 permit tcp |
host |
|||
192.168.20.11 192.168.10.0 0.0.0.255 eq 22 |
|
|
||
Router_A(config)#access-list |
110 |
deny |
tcp |
any |
192.168.10.0 0.0.0.255 eq 22 |
|
|
|
|
Router_A(config)#access-list 110 permit ip any any Router_A(config)#int S1/1
Router_A(config-if)#ip access-group 110 in
Согласно созданной конфигурации список доступа будет применен ко всем входящим в маршрутизатор пакетам через интерфейс S1/1.
12
Список использованных источников
1.Технологии пакетной коммутации: учебник для вузов [Электронный ресурс] / Н.Н. Васин ; ПГУТИ, Каф. СС. - Электрон. текстовые дан. (1 файл: 5,45 Мб). - Самара : ИНУЛ ПГУТИ, 2017. - Загл. с титул. экрана. - Электрон. версия печ. издания 2017 г. - Режим доступа:
http://elib.psuti.ru/Vasin_Tehnologii_paketnoj_kommutacii_uchebnik_dlya_vuzov_2017. pdf, свободный. - Б. ц. Лиценз. договор № 222 от 08.09.2017 г.
2.Сетевые технологии [Электронный ресурс] : учебник для вузов / Н. Н. Васин ; ПГУТИ, Каф. ССС. - Электрон. текстовые дан. (1 файл: 4,09 Мб). - Самара : ПГУТИ, 2019. - 265 с. - Загл. с титул. экрана. - Электрон. версия печ. издания 2017 г. - Режим доступа: http://elib.psuti.ru/Vasin_setevye_tehnologii_uchebnik_2019.pdf, свободный. - Б. ц. Лиценз. договор № 364 от 17.05.2019 г.
3.Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. СПб: Издательство «Питер» - 2011. – 944 с.
4.Основы построения телекоммуникационных систем и сетей: Учебник для вузов / Под ред. В.Н. Гордиенко и В.В. Крухмалева. – М.: Горячая линия – Телеком, 2008. – 422 с.
5.Самуйлов, К.Е., Шалимов И.А, Васин Н.Н. Сети и системы передачи информации: телекоммуникационные сети [Электронный ресурс]: учебник / К.
Е. Самуйлов [и др.]. - Электрон. текстовые дан. - М.: Юрайт, 2015. - Загл. с титул. экрана. - Электрон. версия печ. издания 2015 г. - Режим доступа:
http://elib.psuti.local/Vasin_Seti_i_sistemy_peredatshi_informacii_telekommunikacionnye _seti_utshebnik.pdf
6.Технологии пакетной коммутации [Текст]: учебное пособие . Ч. 1. Основы построения сетей пакетной коммутации / Н. Н. Васин ; ПГУТИ. - Самара : ИУНЛ ПГУТИ, 2014. - 239 с. : ил.
7. Технологии пакетной коммутации [Текст]: учебное пособие . Ч. 2. Маршрутизация и коммутация / Н. Н. Васин ; ПГУТИ. - Самара : ИУНЛ ПГУТИ, 2015. - 261 с. : ил.
8. Васин Н.Н. Электронное учебное пособие: Построение сетей на базе коммутаторов и маршрутизаторов:
http://www.intuit.ru/department/network/netbsr/
13