Настройка мер безопасности в ЛВС
Автор: Rulam1 • Июнь 21, 2023 • Лабораторная работа • 702 Слов (3 Страниц) • 130 Просмотры
Кафедра телекоммуникационных систем
Подп. и дата | |
Подп. и дата | |
Взаим. инв. № | |
Инв. № подл. | |
Инв. № дубл. |
- НАСТРОЙКА МЕР БЕЗОПАСНОСТИ В ЛВС
- ОТЧЕТ
по лабораторной работе №2 по дисциплине
«Информационная безопасность в инфокоммуникационных системах»
0323.502100.000 ПЗ
Группа | Фамилия И.О. | Подпись | Дата | Оценка |
Выполнил студент | ||||
Принял |
Цель работы:
Научиться настраивать на маршрутизаторах списки контроля доступа.
Ход работы:
Часть 1. Стандартный ACL-список
Выполнены базовые настройки устройств. Настроены имена устройств и созданы пароли.
[pic 1]
Рисунок 1 – Настройка паролей на маршрутизаторе
[pic 2]
Рисунок 2 – Настройка паролей на коммутаторе
Настроены интерфейсы маршрутизатора. На R2 также настроены логические интерфейсы loopback.
[pic 3]
Рисунок 3 – Настройка логических интерфейсов на маршрутизаторе R2
[pic 4]
[pic 5]
Рисунок 4 – Настройка интерфейсов и включение протокола RIP на маршрутизаторе R1
[pic 6]
[pic 7]
Рисунок 5 – Настройка интерфейсов и включение протокола RIP на маршрутизаторе R2
Отправлен запрос с узла 1 на два логических интерфейса loopback на маршрутизаторе 2. Эхо-запрос прошёл с узла 1 успешно.
[pic 8]
Рисунок 6 – Эхо-запрос с узла 1 на логические интерфейсы R2
Настроен стандартный ACL-список, предоставляющий доступ узлу 192.168.200.10 и запрещающий всем остальным.
[pic 9]
Рисунок 7 – Настройка ACL-списка на маршрутизаторе R2
[pic 10]
Рисунок 8 – Отображение применения ACL-списка
После успешного отправления эхо-запроса с узла 1 на 2 loopback-адреса снова использована команда show access-list.
[pic 11]
Рисунок 9 – Отображение применения ACL-списка после отправленных эхо-запросов
Сравнены таблицы маршрутизации R2 до и после настройки ACL-списка. Маршрутизатор R2 не узнаёт о сети 192.168.200.0.
[pic 12]
Рисунок 10 – Таблица маршрутизации R2 до настройки ACL-списка
[pic 13]
Рисунок 11 – Таблица маршрутизации R2 после настройки ACL-списка
Воссоздан ACL-список на маршрутизаторе R2, чтобы он получал обновления маршрутизации с маршрутизатора R1.
[pic 14]
Рисунок 12 – Перенастройка ACL-списка на маршрутизаторе R2
Отправлены эхо-запрос на 192.168.1.1 и 192.168.2.1 с узла 1. Эхо-запросы успешны (рис.13). После изменения IP-адреса на узле 1 на 192.168.200.11 снова отправлены эхо-запросы на 192.168.1.1 и 192.168.2.1 с узла 1. Теперь эхо-запросы не выполнены успешно (рис.14).
[pic 15]
Рисунок 13 – Эхо-запрос с узла 1 на логические интерфейсы R2
[pic 16]
Рисунок 14 – Эхо-запрос с узла 1 на логические интерфейсы R2 после изменения IP узла 1
Отображен ACL-список.
[pic 17]
Рисунок 15 – Отображение ACL-списка
Часть 2. Расширенный ACL-список
Выполнены базовые настройки устройств. Настроены имена устройств и созданы пароли.
[pic 18]
Рисунок 16 – Настройка интерфейсов на маршрутизаторе R1
Проведено эхо-тестирование присоединенного маршрутизтора.
[pic 19]
Рисунок 17 – Эхо-тестирование присоединенного маршрутизтора R2 c узла 3
...