Подключите коммутаторы 4 кабелями, как показано на схеме 9. Из настроенной группы можно использовать любые порты. 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Подключите коммутаторы 4 кабелями, как показано на схеме 9. Из настроенной группы можно использовать любые порты.



 

Запустите программу iperf на ПК, выполняющего роль сервера:

iperf –s -u

 

Запустите программу iperf на ПК1 и ПК2:

iperf -c 10.1.1.250 -i 1 -t 1000 -r -u -b10M -P5

 

Во время теста проверьте загрузку портов на обоих коммутаторах:

show utilization ports

 

Что вы наблюдаете? Загрузка трафика перераспределяется между каналами? Сколько одновременно соединений участвует в передаче? Почему?

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

Лабораторная работа №10. Списки управления доступом (Access Control List)

Списки управления доступом (Access Control List, ACL) являются средством фильтрации потоков данных без потери производительности, т.к. проверка содержимого пакетов данных выполняется на аппаратном уровне. Фильтруя потоки данных, администратор может ограничить типы приложений, разрешённых для использования в сети, контролировать доступ пользователей к сети и определять устройства, к которым они могут подключаться. Также ACL могут использоваться для определения политики QoS, путём классификации трафика и переопределения его приоритета.

ACL представляют собой последовательность условий проверки параметров пакетов данных. Когда сообщения поступают на входной интерфейс, коммутатор проверяет параметры пакетов данных на совпадение с критериями фильтрации, определёнными в ACL и выполняет над пакетами одно из действий: Permit (Разрешить) или Deny (Запретить).

Списки управления доступом состоят из профилей доступа (Access Profile) и правил (Rule). Профили доступа определяют типы критериев фильтрации, которые должны проверяться в пакете данных (MAC-адрес, IP-адрес, номер порта, VLAN и т.д.), а в правилах указываются непосредственные значения их параметров. Каждый профиль может состоять из множества правил.

В коммутаторах D-Link существует три типа профилей доступа: Ethernet, IP и Packet Content Filtering (фильтрация по содержимому пакета).

Цель: на коммутаторе D-Link настроить списки управления доступом, используя в качестве критериев фильтрации MAC- и IP- адреса.

Оборудование (на 1 рабочее место):

Коммутатор DES-3528 1 шт.

Рабочая станция 3 шт.

Консольный кабель 1 шт.

Кабель Ethernet 3 шт.

Интернет-шлюз 1 шт.

 

В качестве Интернет-шлюза может быть использован любой ПК. При малом количестве доступных в лаборатории ПК, возможна поэтапная проверка работы создаваемых схем, с переключением тестового ПК в роли ПК1-3 с соответствующей сменой адресации.

Настройка ограничения доступа пользователей в Интернет по

MAC-адресу

Схема 10.1:

ЗАДАНИЕ

Разрешить пользователям ПК1 и ПК2 доступ в Интернет, остальным пользователям доступ в Интернет запретить. Пользователи идентифицируются по МАС-адресам их компьютеров.

Правила:

Правило 1:

Если MAC-адрес назначения = MAC-адресу Интернет-шлюза и MAC-адрес источника = ПК1, разрешить;

Если MAC-адрес назначения = MAC-адресу Интернет-шлюза и MAC-адрес источника = ПК2, разрешить;

Правило 2:

Если MAC-адрес назначения = MAC-адресу Интернет-шлюза, запретить;

Правило 3:

Иначе, по умолчанию разрешить доступ всем узлам.

 

Перед выполнением задания необходимо сбросить настройки коммутатора к заводским настройкам командой:

reset config

Внимание! Замените указанные в командах МАС-адреса на реальные МАС-адреса рабочих станций и Интернет-шлюза.

 

Правило 1

Создайте профиль доступа 10:

create access_profile profile_id 10 profile_name 10 ethernet source_mac FF-FF-FF-FF-FF-FF destination_mac FF-FF-FF-FF-FF-FF

 

Создайте правило для профиля 10, разрешающее доступ ПК1, подключённого к порту 2, в Интернет:

config access_profile profile_id 10 add access_id 11 ethernet source_mac 00-50-ba-11-11-11 destination_mac 00-50-ba-99-99-99 port 2 permit

 

Создайте правило для профиля 10, разрешающее доступ ПК2, подключенного к порту 8, в Интернет:

config access_profile profile_id 10 add access_id 12 ethernet source_mac 00-50-ba-22-22-22 destination_mac 00-50-ba-99-99-99 port 8 permit

Правило 2

Создайте профиль доступа 20:

create access_profile profile_id 11 profile_name 20 ethernet destination_mac FF-FF-FF-FF-FF-FF

 

Создайте правило для профиля 20, запрещающее доступ остальным пользователям в Интернет:

config access_profile profile_id 11 add access_id 21 ethernet destination_mac 00-50-ba-99-99-99 port 1-10 deny

 

Примечание: созданное правило запретит прохождение кадров, содержащих МАС-адрес назначения равный МАС-адресу Интернет-шлюза на всех портах коммутатора. Если данное правило необходимо применить на одном из портов, в конфигурации указывается определённый порт, к которому подключена станция, трафик которой необходимо блокировать.

Правило 3

Разрешите все остальное:

Выполняется по умолчанию

Проверьте созданные профили ACL:

show access_profile

 

Что вы наблюдаете? Сколько профилей создано, сколько в них правил?

_____________________________________________________________________________



Поделиться:


Последнее изменение этой страницы: 2019-04-27; просмотров: 247; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.208.25.215 (0.006 с.)