КАТЕГОРИИ:

Главная
Случайная страница
Познавательное
Новые статьи
Контакты
Заказать работу

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Контрольный тест по Лекции 14

Контроль списков доступа

Именованные списки доступа

Именованные списки доступа позволяют за счет введения имени списка сократить затем объем записи при конфигурировании. Кроме того, снимаются ограничения в 99 стандартных и 100 номеров расширенных списков, поскольку имен можно придумать много. Именованный список доступа с именем spisok для вышеприведенного примера 4 будет выглядеть следующим образом:

Router_А(config)# access-list extended spisok

Router_А(config-ext-nac1)# permit tcp host 192.168.30.11 host 192.168.10.25 eq 8080

Router_А(config-ext-nac1)# permit tcp 192.168.20.11 0.0.0.255 host 192.168.10.25 eq 8080

Router_А(config-ext-nac1)# permit tcp any any eq WWW

Router_А(config-ext-nac1)# exit

Router_А(config)# int f0/0

Router_А(config-if)# ip access-group spisok out

Контроль списков доступа производится по командам show. Например, контроль любых списков доступа производится по команде:

RouterА# show access-list

Extended IP access list 110

permit tcp host 192.168.30.11 host 192.168.10.25 eq 8080 (34 matches)

permit tcp 192.168.20.11 0.0.0.255 host 192.168.10.25 eq 8080 (11 matches)

permit tcp any any eq WWW (29 matches)

Контроль IP-списков доступа производится по команде:

RouterА# show ip access-list

Списки доступа, установленные на интерфейсы, можно посмотреть по команде show ip interface, а также show running-config.

1. Сетевые фильтры (списки доступа) создаются:

1. Только для входящих пакетов

2. Только для исходящих пакетов

3. Для входящих и исходящих пакетов

4. Для транзитных пакетов

5. Для пакетов, предназначенных удаленным сетям

2. Стандартный список доступа анализирует следующие параметры:

IP-адрес источника
IP-адрес назначения
Номер порта верхнего уровня
Маску подсети
МАС-адрес источника и назначения

3. Расширенный список доступа анализирует следующие параметры: (выбрать 3 ответа)

IP-адреса источника и назначения
МАС-адрес источника и назначения
Протокол
Номер порта верхнего уровня
Маску подсети

4. Запись в списке доступа

Router_A(config)# access-list 11 permit 192.168.30.11 0.0.0.0

Разрешает доступ к конечному узлу 192.168.30.11 сети
Запрещает доступ к конечному узлу 192.168.30.11 сети
Разрешает доступ конечному узлу 192.168.30.11 к сети
Запрещает доступ конечному узлу 192.168.30.11 к сети

5. Запись в списке доступа

Router_A(config)# access-list 11 permit host 192.168.30.15

Разрешает доступ к хосту 192.168.30.15 сети
Запрещает доступ к хосту 192.168.30.15 сети
Разрешает доступ хосту 192.168.30.15 к сети
Запрещает доступ хосту 192.168.30.15 к сети

6. Запись в строке конфигурации

Router_А(config-if)# ip access-group 12 out

Определяет группу из 12 списков доступа
Определяет доступ группы из хостов к сети
Устанавливает список доступа 12 на интерфейс для входящего трафика
Устанавливает список доступа 12 на интерфейс для исходящего трафика

7. Запись в строке списка доступа

Router_А(config-ext-nac1)# permit tcp host 192.168.30.11 host 192.168.10.25 eq 8080

принадлежит:

Стандартному именованному списку доступа
Стандартному не именованному списку доступа
Расширенному не именованному списку доступа
Расширенному именованному списку доступа

8. Запись в строке списка доступа

Router_А(config-ext-nac1)# permit tcp host 192.168.30.11 host 192.168.10.25 eq 8080

означает:

Узлу 192.168.30.11 разрешен доступ к узлу 192.168.10.25 по Telnet
Узлу 192.168.30.11 запрещен доступ к узлу 192.168.10.25 по Telnet
Узлу 192.168.10.25 разрешен доступ к узлу 192.168.30.11 по протоколу HTTP
Узлу 192.168.10.25 запрещен доступ к узлу 192.168.30.11 по протоколу HTTP
Узлу 192.168.30.11 разрешен доступ к узлу 192.168.10.25 по протоколу HTTP

9. Запись в строке списка доступа

Router_А(config)# access-list 115 permit ip any any

означает:

Стандартный список доступа 115 разрешает всем IP пакетам доступ ко всем узлам сети
Расширенный список доступа 115 разрешает всем IP пакетам доступ ко всем узлам сети
Стандартный список доступа 115 запрещает всем IP пакетам доступ ко всем узлам сети
Расширенный список доступа 115 запрещает всем IP пакетам доступ ко всем узлам сети

10. В конце списка доступа

Неявно присутствует запись deny any
Неявно присутствует запись permit any
Неявно заданные записи отсутствуют
Необходимо задать строку с утверждениями deny any или permit any

<== предыдущая лекция	\|	следующая лекция ==>
Конфигурирование расширенных списков доступа	\|	Общие вопросы конфигурирования коммутаторов

Поделиться с друзьями:

Дата добавления: 2014-01-07; Просмотров: 544; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.01 сек.