Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Подключите коммутаторы 4 кабелями, как показано на схеме 9. Из настроенной группы можно использовать любые порты.
Запустите программу iperf на ПК, выполняющего роль сервера: iperf –s -u
Запустите программу iperf на ПК1 и ПК2: iperf -c 10.1.1.250 -i 1 -t 1000 -r -u -b10M -P5
Во время теста проверьте загрузку портов на обоих коммутаторах: show utilization ports
Что вы наблюдаете? Загрузка трафика перераспределяется между каналами? Сколько одновременно соединений участвует в передаче? Почему? __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ Лабораторная работа №10. Списки управления доступом (Access Control List) Списки управления доступом (Access Control List, ACL) являются средством фильтрации потоков данных без потери производительности, т.к. проверка содержимого пакетов данных выполняется на аппаратном уровне. Фильтруя потоки данных, администратор может ограничить типы приложений, разрешённых для использования в сети, контролировать доступ пользователей к сети и определять устройства, к которым они могут подключаться. Также ACL могут использоваться для определения политики QoS, путём классификации трафика и переопределения его приоритета. ACL представляют собой последовательность условий проверки параметров пакетов данных. Когда сообщения поступают на входной интерфейс, коммутатор проверяет параметры пакетов данных на совпадение с критериями фильтрации, определёнными в ACL и выполняет над пакетами одно из действий: Permit (Разрешить) или Deny (Запретить). Списки управления доступом состоят из профилей доступа (Access Profile) и правил (Rule). Профили доступа определяют типы критериев фильтрации, которые должны проверяться в пакете данных (MAC-адрес, IP-адрес, номер порта, VLAN и т.д.), а в правилах указываются непосредственные значения их параметров. Каждый профиль может состоять из множества правил. В коммутаторах D-Link существует три типа профилей доступа: Ethernet, IP и Packet Content Filtering (фильтрация по содержимому пакета). Цель: на коммутаторе D-Link настроить списки управления доступом, используя в качестве критериев фильтрации MAC- и IP- адреса. Оборудование (на 1 рабочее место): Коммутатор DES-3528 1 шт. Рабочая станция 3 шт. Консольный кабель 1 шт. Кабель Ethernet 3 шт. Интернет-шлюз 1 шт.
В качестве Интернет-шлюза может быть использован любой ПК. При малом количестве доступных в лаборатории ПК, возможна поэтапная проверка работы создаваемых схем, с переключением тестового ПК в роли ПК1-3 с соответствующей сменой адресации.
Настройка ограничения доступа пользователей в Интернет по MAC-адресу Схема 10.1: ЗАДАНИЕ Разрешить пользователям ПК1 и ПК2 доступ в Интернет, остальным пользователям доступ в Интернет запретить. Пользователи идентифицируются по МАС-адресам их компьютеров. Правила: Правило 1: Если MAC-адрес назначения = MAC-адресу Интернет-шлюза и MAC-адрес источника = ПК1, разрешить; Если MAC-адрес назначения = MAC-адресу Интернет-шлюза и MAC-адрес источника = ПК2, разрешить; Правило 2: Если MAC-адрес назначения = MAC-адресу Интернет-шлюза, запретить; Правило 3: Иначе, по умолчанию разрешить доступ всем узлам.
Перед выполнением задания необходимо сбросить настройки коммутатора к заводским настройкам командой: reset config Внимание! Замените указанные в командах МАС-адреса на реальные МАС-адреса рабочих станций и Интернет-шлюза.
Правило 1 Создайте профиль доступа 10: create access_profile profile_id 10 profile_name 10 ethernet source_mac FF-FF-FF-FF-FF-FF destination_mac FF-FF-FF-FF-FF-FF
Создайте правило для профиля 10, разрешающее доступ ПК1, подключённого к порту 2, в Интернет: config access_profile profile_id 10 add access_id 11 ethernet source_mac 00-50-ba-11-11-11 destination_mac 00-50-ba-99-99-99 port 2 permit
Создайте правило для профиля 10, разрешающее доступ ПК2, подключенного к порту 8, в Интернет: config access_profile profile_id 10 add access_id 12 ethernet source_mac 00-50-ba-22-22-22 destination_mac 00-50-ba-99-99-99 port 8 permit Правило 2 Создайте профиль доступа 20: create access_profile profile_id 11 profile_name 20 ethernet destination_mac FF-FF-FF-FF-FF-FF
Создайте правило для профиля 20, запрещающее доступ остальным пользователям в Интернет: config access_profile profile_id 11 add access_id 21 ethernet destination_mac 00-50-ba-99-99-99 port 1-10 deny
Примечание: созданное правило запретит прохождение кадров, содержащих МАС-адрес назначения равный МАС-адресу Интернет-шлюза на всех портах коммутатора. Если данное правило необходимо применить на одном из портов, в конфигурации указывается определённый порт, к которому подключена станция, трафик которой необходимо блокировать. Правило 3 Разрешите все остальное: Выполняется по умолчанию Проверьте созданные профили ACL: show access_profile
Что вы наблюдаете? Сколько профилей создано, сколько в них правил? _____________________________________________________________________________
|
|||||
Последнее изменение этой страницы: 2019-04-27; просмотров: 247; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.208.25.215 (0.006 с.) |