9.3.2.13

1. INDEKS:
2. 226973 Kamil Janik
3.  
4. ZADANIE: 9.3.2.13
5.  
6. 2.7.a
7. Z komputera PC-A, wyślij ping do PC-C i interfejsu loopback oraz interfejsu szeregowego na R3. Czy pingowanie zakończyło się sukcesem?
8.  
9. TAK
10.  
11. 2.7.b
12. Z routera R1, wyślij ping do PC-C i interfejsu loopback oraz interfejsu szeregowego na R3. Czy pingowanie zakończyło się sukcesem?
13. TAK
14.  
15. 2.7.c
16. Z komputera PC-C, wyślij ping do PC-A i interfejsu loopback oraz interfejsu szeregowego na R1. Czy pingowanie zakończyło się sukcesem?
17. TAk
18.  
19. 2.7.d
20. Z R3, wyślij ping do PC-A i interfejsu loopback oraz interfejsu szeregowego na R1. Czy pingowanie zakończyło się sukcesem?
21. TAK
22.  
23. 2.7.e
24. Z PC-A, wyślij ping do interfejsu loopback na routerze ISP. Czy pingowanie zakończyło się sukcesem?
25. TAK
26.  
27. 2.7.f
28. Z PC-C, wyślij ping do interfejsu loopback na routerze ISP. Czy pingowanie zakończyło się sukcesem?
29. TAK
30.  
31. 3.1.a
32. Co oznacza 80 na końcu komendy wylistowanej powyżej?
33.  
34. -HTTP PORT
35.  
36. access-list 100 permit tcp host 192.168.10.3 host 10.2.2.1 eq 22
37.  
38. -100 do 199
39.  
40. -2000 do 2699
41.  
42. Na jakim interfejsie ACL 100 powinna być założona?
43.  
44.  
45. s0/2/0
46.  
47.  
48. Na którym kierunku powinna być założona ACL?
49.  
50. na zewnątrz (OUT)
51.  
52.  
53. 3.1.c
54. Z linii komend PC-A wydaj komendę ping na adres 10.2.2.1. Wyjaśnij otrzymany rezultat.
55. pingowanie nie udalo sie
56. przycyzna jest fakt ze ACL pozwala na ruch wychodzacy z internetu i ssh
57.  
58.  
59. 3.2.c
60. Jak, jeśli jest, nazywa się ACL?
61. -web-policy
62. out
63.  
64.  
65. Z linii komend PC-C, dokonaj pingowania PC-A. Zapisz jaki jest rezultat i dlaczego?
66. pingowanie nie udalo sie
67. przycyzna jest fakt ze ACL pozwala na ruch wychodzacy z internetu i ssh
68.  
69.  
70. 4.1.a
71. Ile linii zawiera ta lista dostępu?
72. Zawier 2 listy dostępu
73.  
74. 4.1.c.
75. Wydaj komendę show access-lists. Gdzie pojawiła się nowo dodana linia w liście ACL 100?
76.  
77. na dole listy
78.  
79. 4.2.a
80. Ile linii zawiera ta lista dostępu?
81. 2
82.  
83. 4.3.a
84. Z PC-A, spinguj adres IP komputera PC-C. Czy ping zakończył się sukcesem?
85. tak
86.  
87. 4.3.b
88. Z PC-C, spinguj adres IP komputera PC-A. Czy ping zakończył się sukcesem?
89. tak
90.  
91. Dlaczego ACL pracuje natychmiast w stosunku do wysłanych pingów zaraz po tym jak została zmieniona?
92. mamy dozwolony ruch IP
93.  
94.  
95. ______________________________________________________
96. KONFIGURACJA
97. ______________________________________________________
98. R1-----------------------------------------------------
99. delete vlan.dat
100. erase startup-config
101. reload
102. *************************************
103. enable
104. configure terminal
105. hostname R1
106. enable secret class
107. no ip domain-lookup
108. line console 0
109. password cisco
110. login
111. logging synchronous
112. exit
113. line vty 0 4
114. password cisco
115. login
116. exit
117.  
118. interface f0/1
119. ip address 192.168.10.1 255.255.255.0
120. no shutdown
121. exit
122. interface Lo0
123. ip address 192.168.20.1 255.255.255.0
124. no shutdown
125. exit
126. interface s0/2/0
127. ip address 10.1.1.1 255.255.255.252
128. clock rate 128000
129. no shutdown
130. exit
131.  
132. ip http server
133. ip http authentication local
134. username admin privilege 15 secret class
135.  
136. end
137. *************************************
138. configure terminal
139.  
140. router ospf 1
141.  
142. network 192.168.10.0 0.0.0.255 area 0
143. network 192.168.20.0 0.0.0.255 area 0
144. network 10.1.1.0 0.0.0.3 area 0
145.  
146. end
147. *************************************
148. configure terminal
149.  
150. access-list 100 remark Allow WWW & SSH Access
151. access-list 100 permit tcp host 192.168.10.3 host 10.2.2.1 eq 22
152. access-list 100 permit tcp any any eq 80
153.  
154. end
155. *************************************
156. configure terminal
157.  
158. interface s0/2/0
159. ip access-group 100 out
160.  
161. end
162. *************************************
163. configure terminal
164.  
165. ip access-list extended 100
166. 30 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255
167.  
168. end
169. *************************************
170.  
171.  
172. R ISP-----------------------------------------------------
173. delete vlan.dat
174. erase startup-config
175. reload
176. *************************************
177. enable
178. configure terminal
179. hostname ISP
180. enable secret class
181. no ip domain-lookup
182. line console 0
183. password cisco
184. login
185. logging synchronous
186. exit
187. line vty 0 4
188. password cisco
189. login
190. exit
191.  
192. interface s0/2/0
193. ip address 10.1.1.2 255.255.255.252
194. no shutdown
195. exit
196. interface s0/2/1
197. ip address 10.2.2.2 255.255.255.252
198. clock rate 128000
199. no shutdown
200. exit
201. interface Lo0
202. ip address 209.165.200.225 255.255.255.224
203. no shutdown
204. exit
205. interface Lo1
206. ip address 209.165.201.1 255.255.255.224
207. no shutdown
208. exit
209.  
210. ip http server
211. ip http authentication local
212. username admin privilege 15 secret class
213.  
214. end
215. *************************************
216. configure terminal
217.  
218. router ospf 1
219.  
220. network 209.165.200.224 0.0.0.31 area 0
221. network 10.1.1.0 0.0.0.3 area 0
222. network 10.2.2.0 0.0.0.3 area 0
223.  
224. end
225. *************************************
226.  
227. R3-----------------------------------------------------
228. delete vlan.dat
229. erase startup-config
230. reload
231. *************************************
232. enable
233. configure terminal
234. hostname R3
235. enable secret class
236. no ip domain-lookup
237. line console 0
238. password cisco
239. login
240. logging synchronous
241. exit
242. line vty 0 4
243. password cisco
244. login
245. exit
246.  
247. interface g0/1
248. ip address 192.168.30.1 255.255.255.0
249. no shutdown
250. exit
251. interface Lo0
252. ip address 192.168.40.1 255.255.255.0
253. no shutdown
254. exit
255. interface s0/0/1
256. ip address 10.2.2.1 255.255.255.252
257. no shutdown
258. exit
259.  
260. ip domain-name cisco.com
261. crypto key generate rsa modulus 1024
262. line vty 0 4
263. login local
264. transport input ssh
265.  
266. ip http server
267. ip http authentication local
268. username admin privilege 15 secret class
269.  
270. end
271. *************************************
272. configure terminal
273.  
274. network 192.168.100.0 0.0.0.255 area 0
275. network 192.168.200.0 0.0.0.255 area 0
276. network 10.2.2.0 0.0.0.3 area 0
277.  
278. end
279. *************************************
280. configure terminal
281.  
282. ip access-list extended WWW-POLICY
283. permit tcp 192.168.30.0 0.0.0.255 host 10.1.1.1 eq 80
284. permit tcp 192.168.30.0 0.0.0.255 209.165.200.224 0.0.0.31 eq 80
285.  
286. end
287. *************************************
288. configure terminal
289.  
290. interface s0/0/1
291. ip access-group WWW-POLICY out
292.  
293. end
294. *************************************
295. configure terminal
296.  
297. ip access-list extended WWW-POLICY
298. 30 permit ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255
299.  
300. end
301. *************************************
302.  
303. S1-----------------------------------------------------
304. delete vlan.dat
305. erase startup-config
306. reload
307. *************************************
308. enable
309. configure terminal
310. hostname S1
311. enable secret class
312. no ip domain-lookup
313. line console 0
314. password cisco
315. login
316. logging synchronous
317. exit
318. line vty 0 15
319. password cisco
320. login
321. exit
322.  
323. interface vlan 1
324. ip address 192.168.10.11 255.255.255.0
325. no shutdown
326. exit
327.  
328. ip default-gateway 192.168.10.1
329.  
330. end
331.  
332. S3-----------------------------------------------------
333. delete vlan.dat
334. erase startup-config
335. reload
336. *************************************
337. enable
338. configure terminal
339. hostname S3
340. enable secret class
341. no ip domain-lookup
342. line console 0
343. password cisco
344. login
345. logging synchronous
346. exit
347. line vty 0 15
348. password cisco
349. login
350. exit
351.  
352. interface vlan 1
353. ip address 192.168.30.11 255.255.255.0
354. no shutdown
355. exit
356.  
357. ip default-gateway 192.168.30.1
358.  
359. end