Главная страница

Практически. БКС практические. Перечень лабораторных работ


Скачать 1.44 Mb.
НазваниеПеречень лабораторных работ
АнкорПрактически
Дата11.05.2022
Размер1.44 Mb.
Формат файлаdocx
Имя файлаБКС практические.docx
ТипДокументы
#521744
страница21 из 30
1   ...   17   18   19   20   21   22   23   24   ...   30

ЛАБОРАТОРНАЯ РАБОТА 17



Настройка технологии CBAC

(2 часа)
ПМ.03 «Эксплуатация объектов сетевой инфраструктуры» МДК.03.02 Безопасность компьютерных сетей


Составители(авторы) ВилковА.Н. преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова"



Топология сети.

Общие сведения


Поскольку данная конфигурация использует только входные списки доступа, она поддерживает антиспуфинг и фильтрацию трафика в одном и том же списке доступа (101). Данная конфигурация работает только для двухпортового маршрутизатора. Ethernet 1 является "внутренней" сетью. Serial 0 является внешним интерфейсом. Список доступа (112) в Serial 0 показывает использование трансляции сетевых адресов (NAT) глобальных IP-адресов (150.150.150.x), как мест назначения.

Общие сведения


Поскольку данная конфигурация использует только входные списки доступа, она поддерживает антиспуфинг и фильтрацию трафика в одном и том же списке доступа (101). Данная конфигурация работает только для двухпортового маршрутизатора. Ethernet 1 является "внутренней" сетью. Serial 0 является внешним интерфейсом. Список доступа (112) в Serial 0 показывает использование трансляции сетевых адресов (NAT) глобальных IP-адресов (150.150.150.x), как мест назначения.

Используемые компоненты


Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Cisco IOS Software Release 12.2

  • Маршрутизатор Cisco 3640

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.


Настройка:

ip inspect name ethernetin cuseeme timeout 3600 ip inspect name ethernetin ftp timeout 3600

ip inspect name ethernetin h323 timeout 3600

ip inspect name ethernetin http timeout 3600 ip inspect name ethernetin rcmd timeout 3600

ip inspect name ethernetin realaudio timeout 3600 ip inspect name ethernetin smtp timeout 3600

ip inspect name ethernetin sqlnet timeout 3600

ip inspect name ethernetin streamworks timeout 3600 ip inspect name ethernetin tcp timeout 3600

ip inspect name ethernetin tftp timeout 30 ip inspect name ethernetin udp timeout 15

ip inspect name ethernetin vdolive timeout 3600

interface Ethernet0/0

ip address 10.20.20.20 255.255.255.0

ip access-group 101 in ip nat inside

ip inspect ethernetin in
ip nat pool mypool 172.16.150.3 172.16.150.255 netmask 255.255.255.0 ip nat inside source list 1 pool mypool

ip classless

ip route 0.0.0.0 0.0.0.0 172.16.150.2

ip http server
access-list 1 permit 10.0.0.0 0.255.255.255
access-list 101 permit tcp 10.0.0.0 0.255.255.255 any

access-list 101 permit udp 10.0.0.0 0.255.255.255 any

access-list 101 permit icmp 10.0.0.0 0.255.255.255 any access-list 101 deny ip any any log
access-list 112 permit icmp any 172.16.150.0 0.0.0.255 unreachable

access-list 112 permit icmp any 150.150.150.0 0.0.0.255 echo-reply

access-list 112 permit icmp any 172.16.150.0 0.0.0.255 packet-too-big

access-list 112 permit icmp any 172.16.150.0 0.0.0.255 time-exceeded

access-list 112 permit icmp any 172.16.150.0 0.0.0.255 traceroute

access-list 112 permit icmp any 172.16.150.0 0.0.0.255 administratively-prohibited

access-list 112 permit icmp any 172.16.150.0 0.0.0.255 echo access-list 112 deny ip any any log

Проверка


show version — отображение информации о текущей загруженной версии программного обеспечения с информацией об оборудовании и устройстве.

debug ip nat — отображение данных о пакетах IP, преобразованных с помощью функции IP NAT. show ip nat translations отображение активных трансляций NAT.

show log отображение информации системного журнала.

show ip access-list отображение содержимого всех текущих списков доступа IP.

show ip inspect session — отображение существующих сессий, отслеживаемых и проверяемых межсетевым экраном Cisco IOS Firewall.

debug ip inspect tcp отображение сообщений о событиях межсетевого экрана Cisco IOS Firewall.
Контрольные вопросы:

  1. Описание инспектирования трафика.

  2. Принцип работы технологии CBAC.

1   ...   17   18   19   20   21   22   23   24   ...   30


написать администратору сайта