15- Laboratoriya ishi

Mavzu: ACL (Access Control List) ruhsat berish ro’yxati.

Ishning maqsadi:
1. ACL (Access Control List) ruhsat berish ro’yxati haqida nazariy va amaliy ma`lumotlarga ega bo’lish;
2. ACL ro’yxatini sozlash jarayonini boshqarish;

Texnik jihozlar:
• PC Kompyuterlar;
• Cisco Packet Tracer dasturi paketasi

1-rasmda ko’rsatilgan tarmoq tuzilmasini yarating.

Topshiriq:

1. Comp1 va Comp2 kompyuterlarida barcha saytlar ochilsin, ammo Comp3 va Comp4 kompyuterlariga saytlarga kirish man etilsin.
2. Comp3 va Comp4 kompyuterlari bir biriga ruhsat berilgan va faqat o’zlarining tarmoqlaridagi saytni ochsin, 11.0.0.0 tarmoq ular uchun ruhsat etilmagan. (yopiq)

Ruhsat berishning standart ro’yxatini yaratamiz, Comp3 va Comp4 hostlarini blokirovka (himoyalash) qilish qoidasini ko’rsatib bu ro’yxatni Fa0/0 interfeysining chiqishida qo’llaymiz.
Routerning imtiyozlilik rejimini yoqing va konfigurasiyasiga kiring:

Router1>en
Router1#conf t

Ruhsat berish standart ro’yxatini yaratamiz va ruhsat berish qoidasini kiritamiz:

Router1(config)#ip access-list standard 10
Router1(config-std-nacl)#deny host 12.0.0.13
Router1(config-std-nacl)#deny host 12.0.0.14
Router1(config-std-nacl)#permit any

Bu yerda biz barcha trafiklarga ruhsat berdik, ikkita manzil: 12.0.0.13 va 12.0.0.14 bundan mustasno.

Routerni sozlashda yaratilgan ruhsat berish ro’yxatini ko’rib chiqamiz. Buning uchun routerning konfigurasiyalash rejimidan chiqish zarur va qurilmaga ro’yxatni ko’rish buyrug’ini sh access-list kiriting:

Router1#sh access-list
Standard IP access list 10
deny host 12.0.0.13
deny host 12.0.0.14
permit any
Router1#

Fa0/0 interfeysining chiqishiga yaratilgan ro’yxatni qo’llaymiz:

Router1#
Router1#conf t
Router1(config)#interface fa0/0
Router1(config-if)#ip access-group 10 out

Natijada ruhsat berish ro’yxati 11.0.0.0 tarmoq interfeysining chiqishiga qo’llanilib biz quyidagi ruhsat qoidasini qabul qildik:
1. 11.0.0.0 tarmog’idan routerga kiruvchi paketlar ikkita tashqi manzilda: 12.0.0.13 va 12.0.0.14 da blokirovka qabul qiladi.
2. Routerdan 11.0.0.0 tarmoqqa kiruvchi barcha tashqi paketlarga hammasi ruhsat etiladi, faqat ikkita manzildan: 12.0.0.13 va 12.0.0.14 tashqari(bu manzillarga 11.0.0.0 tarmoqqa kirish man etilgan).

Laboratoriya mashg’ulotni to’liq yuklab olish uchun quyidagi tugmani bosing: