КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Контрольный тест по Лекции 14
|
|
|
|
Контроль списков доступа
Именованные списки доступа
Именованные списки доступа позволяют за счет введения имени списка сократить затем объем записи при конфигурировании. Кроме того, снимаются ограничения в 99 стандартных и 100 номеров расширенных списков, поскольку имен можно придумать много. Именованный список доступа с именем spisok для вышеприведенного примера 4 будет выглядеть следующим образом:
Router_А(config)# access-list extended spisok
Router_А(config-ext-nac1)# permit tcp host 192.168.30.11 host 192.168.10.25 eq 8080
Router_А(config-ext-nac1)# permit tcp 192.168.20.11 0.0.0.255 host 192.168.10.25 eq 8080
Router_А(config-ext-nac1)# permit tcp any any eq WWW
Router_А(config-ext-nac1)# exit
Router_А(config)# int f0/0
Router_А(config-if)# ip access-group spisok out
Контроль списков доступа производится по командам show. Например, контроль любых списков доступа производится по команде:
RouterА# show access-list
Extended IP access list 110
permit tcp host 192.168.30.11 host 192.168.10.25 eq 8080 (34 matches)
permit tcp 192.168.20.11 0.0.0.255 host 192.168.10.25 eq 8080 (11 matches)
permit tcp any any eq WWW (29 matches)
Контроль IP-списков доступа производится по команде:
RouterА# show ip access-list
Списки доступа, установленные на интерфейсы, можно посмотреть по команде show ip interface, а также show running-config.
1. Сетевые фильтры (списки доступа) создаются:
1. Только для входящих пакетов
2. Только для исходящих пакетов
3. Для входящих и исходящих пакетов
4. Для транзитных пакетов
5. Для пакетов, предназначенных удаленным сетям
2. Стандартный список доступа анализирует следующие параметры:
- IP-адрес источника
- IP-адрес назначения
- Номер порта верхнего уровня
- Маску подсети
- МАС-адрес источника и назначения
3. Расширенный список доступа анализирует следующие параметры: (выбрать 3 ответа)
- IP-адреса источника и назначения
- МАС-адрес источника и назначения
- Протокол
- Номер порта верхнего уровня
- Маску подсети
|
|
|
4. Запись в списке доступа
Router_A(config)# access-list 11 permit 192.168.30.11 0.0.0.0
- Разрешает доступ к конечному узлу 192.168.30.11 сети
- Запрещает доступ к конечному узлу 192.168.30.11 сети
- Разрешает доступ конечному узлу 192.168.30.11 к сети
- Запрещает доступ конечному узлу 192.168.30.11 к сети
5. Запись в списке доступа
Router_A(config)# access-list 11 permit host 192.168.30.15
- Разрешает доступ к хосту 192.168.30.15 сети
- Запрещает доступ к хосту 192.168.30.15 сети
- Разрешает доступ хосту 192.168.30.15 к сети
- Запрещает доступ хосту 192.168.30.15 к сети
6. Запись в строке конфигурации
Router_А(config-if)# ip access-group 12 out
- Определяет группу из 12 списков доступа
- Определяет доступ группы из хостов к сети
- Устанавливает список доступа 12 на интерфейс для входящего трафика
- Устанавливает список доступа 12 на интерфейс для исходящего трафика
7. Запись в строке списка доступа
Router_А(config-ext-nac1)# permit tcp host 192.168.30.11 host 192.168.10.25 eq 8080
принадлежит:
- Стандартному именованному списку доступа
- Стандартному не именованному списку доступа
- Расширенному не именованному списку доступа
- Расширенному именованному списку доступа
8. Запись в строке списка доступа
Router_А(config-ext-nac1)# permit tcp host 192.168.30.11 host 192.168.10.25 eq 8080
означает:
- Узлу 192.168.30.11 разрешен доступ к узлу 192.168.10.25 по Telnet
- Узлу 192.168.30.11 запрещен доступ к узлу 192.168.10.25 по Telnet
- Узлу 192.168.10.25 разрешен доступ к узлу 192.168.30.11 по протоколу HTTP
- Узлу 192.168.10.25 запрещен доступ к узлу 192.168.30.11 по протоколу HTTP
- Узлу 192.168.30.11 разрешен доступ к узлу 192.168.10.25 по протоколу HTTP
9. Запись в строке списка доступа
Router_А(config)# access-list 115 permit ip any any
означает:
- Стандартный список доступа 115 разрешает всем IP пакетам доступ ко всем узлам сети
- Расширенный список доступа 115 разрешает всем IP пакетам доступ ко всем узлам сети
- Стандартный список доступа 115 запрещает всем IP пакетам доступ ко всем узлам сети
- Расширенный список доступа 115 запрещает всем IP пакетам доступ ко всем узлам сети
|
|
|
10. В конце списка доступа
- Неявно присутствует запись deny any
- Неявно присутствует запись permit any
- Неявно заданные записи отсутствуют
- Необходимо задать строку с утверждениями deny any или permit any
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 517; Нарушение авторских прав?; Мы поможем в написании вашей работы!