Professional Documents
Culture Documents
Вежба 6
Вежба 6
Вежба 6
Слика 6.1.
2. Кофигурисати сервер на начин као што је приказано на Слици 6.2.
Слика 6.2.
Слика 6.3.
Задатак 1:
Конфигурисати стандардну приступну листу која онемогућује приступ
рачунару РС1 са свих рачунара из мреже где је РС0. РС0 треба да пингује РС2,
али не и РС1. РС2 треба да пингује све рачунаре.
Слика 6.4.
Код стандардне приступне листе увек бирамо рутер који је ближи одредишту.
Број после аccess-list представља број из опсега 1-99 и 1300-1999. Након
опсега дефинише се IP адреса мреже која се блокира, а након ње WildCard Mask за
исту мрежу.
Слика 6.5.
Задатак 2:
Конфигурисати проширену приступну листу која допушта веб приступ са
РС2 према серверу, али забрањује сав остали саобраћај са РС2.
Слика 6.6.
После наредбе permit се дефинише протокол (ми користимо ТСР јер њему
припада WWW; избором IP обухаватамо све постојеће протоколе) и поставља се IP
адреса изворишног и одредишног хоста где се дозвољава приступ. После наредбе
eq наводи се број порта или одговарајући протокол за порт којим се
допушта/забрањује приступ.
7. Помоћу Add Simple PDU тестирати ICMP са РС2 на РС1 и са РС2 на РС0
(Слика 6.7).
Слика 6.7.
8. Помоћу Add Complex PDU тестирати HTTP саобраћај са РС2 на сервер.
Кликом Add Complex PDU на РС2, a затим на сервер отвара се прозор који
попуњавамо са параметрима приказаним на Слици 6.8.
Слика 6.8.
Слика 6.9.
Задатак 3:
Конфигурисати приступне листе из Задатка 1 и Задатка 2 користећи
именоване приступне листе.
Слика 6.10.
Слика 6.11.
Слика 6.12.
12. Помоћу Add Simple PDU тестирати ICMP са РС0 на РС1 и са РС0 на РС2
(Слика 6.13).
Слика 6.13.
Слика 6.14.
14. Помоћу Add Simple PDU тестирати ICMP са РС2 на РС0 и са РС2 на РС1
(Слика 6.15).
Слика 6.15.
Задатак 4:
Конфигурисати приступне листе којима се онемугућује сва комуникација
између рачунара РС2 и мреже у којој је РС1. Онемогућити TELNET саобраћај са
РС2 према серверу. Сав остали саобраћај у мрежи је дозвољен.
Слика 6.16.
Слика 6.17.
После наредбе deny наводимо који тип протокола блокирамо. Ако желимо да
блокирамо све протоколе користимо ip. Свр понуђене протоколе (опције) после deny
можемо погледати навођењем ''?'' после deny (Слика 6.17).
Слика 6.18.
Наредбом permit ip any any омогућујемо сав остали саобраћај у мрежи изузев
претходно наведених услова.
19. Помоћу Add Simple PDU тестирати ICMP са РС2 на РС1 и са РС2 на РС0
(Слика 6.19).
Слика 6.19.
20. Помоћу Add Complex PDU тестирати TELNET саобраћај са РС2 на сервер.
Кликом Add Complex PDU на РС2, a затим на сервер отвара се прозор који
попуњавамо са параметрима приказаним на Слици 6.20.
Слика 6.20.
Слика 6.21.