Zadanie praktycznie z II części kursu CCNA R&S, tj. Routing and Switching Essentials, koncentrujące się przede wszystkim na implementacji list kontroli dostępu (ACLs).
Konfigurując ACL traktuj router R1, jako router ISP znajdujący się w internecie. Tym samym wszystkie potrzebne ACL należy utworzyć na routerze R2, który będzie pełnij rolę routera brzegowego. Dlatego też załóż, że “na lewo” od routera R2 znajduje się cały internet, zatem adresy jak mogą się pojawić w tej części topologii są dowolne, a nie tylko takie jak zaznaczono na rysunku. Wykonaj ćwiczenie używając rozszerzonych nazwanych ACL.
Komputer H4 znajduje się w strefie DMZ i będą na nim uruchomione usługi, które mają być dostępne zarówno z sieci LAN jak i internetu. Ruch, który będzie kierowany do H4 ma być ograniczony do minimum, tzn. ma do niego docierać jedynie ten ruch, który jest koniczny do działania usług na nim uruchomionych i żaden inny. Dodatkowo po ewentualnym skompromitowania hosta H4, atakujący nie ma mieć możliwości połączenia się z urządzeniami w sieci LAN.
Zadanie
Wstęp
- Złóż i zaadresuj sieć zgodnie z powyższym rysunkiem.
- Nadaj nazwy wszystkim urządzeniom.
- Protokołem routingu ma być RIPv2.
- Na hostach H1, H2 oraz H4 uruchom serwer WWW, a następnie sprawdź czy z każdego z komputerów można się z nimi połączyć.
Konfiguracja list kontroli dostępu
- Urządzenia w sieci LAN mają dostęp jedynie do dowolnych serwerów WWW.
- H4 jest w strefie DMZ i działa na nim serwer WWW. Ze internetu można łączyć się jedynie z usługą HTTP działającą na H4.
- Z H4 nie ma dostępu do sieci LAN.
- H3 może pingować jedynie urządzenia w sieci LAN, natomiast pozostałe urządzenia w LAN mogą pingować wszystko (również H4).
- Ze Internetu nie można pingować urządzeń w LAN, ale można pingować H4.
- Z sieci LAN i DMZ można łączyć się przez Telnet z każdym z routerów.
- Z sieci LAN za wyjątkiem H3 można wykonywać traceroute do internetu.
Opcjonalnie
- Ustaw adres IP na przełączniku.
- Z przełącznika można można wykonywać traceroute do internetu.
