2. Fórumok
  3. Hálózat, szolgáltatók
  4. Hálózatokról alaposan
  5. (kiemelt téma)
Legfrissebb anyagok
GAMEPOD.hu témák
PROHARDVER! témák
Mobilarena témák
IT café témák
  • Téma összefoglaló
    Utoljára frissítve: 2017-09-08 15:53

    GAMEPOD.hu

    Haladó szintű hálózati témák topikja

Új hozzászólás Aktív témák

  • #740 Xpod addikt
    Új Válasz #740
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Xpod

    addikt

    Sziasztok

    Lenne néhány kérdésem.
    Packet tracer progival gyakorolgatok iicsit a cisco vizsgámra és lenne 1-2 kérdésem.
    Ez a topológia rajz.

    A feladat pedig a következő:

    Create and apply the Named ACL to implement the following security policies. Be sure to enter the statements in the order specified.

    1. Houston Security Policy (6 lines)
    Using the name HFW1, create an ACL that does the following:
    a. Host PC1 (192.168.1.129), attached to the 192.168.1.128/27 subnet should be allowed complete access to the 192.168.1.96/27 subnet
    b. All other hosts attached to the 192.168.1.128/27 subnet should be allowed only HTTP access to the 192.168.1.96/27 subnet using UDP.
    c. Host PC3, attached to the 192.168.1.32/27 subnet should be allowed complete access to SERVER1 on the 192.168.1.96/27 subnet.
    d. All other traffic from the 192.168.1.32/27 subnet should be denied access to the 192.168.1.96/27 subnet.
    e. Any other traffic from the 192.168.1.0 network should be allowed.
    f. All traffic outside the 192.168.1.0 network should be implicitly denied.

    Az én megoldásom, amit nem fogad el a program:

    ip access-list extended HFW1
    permit ip host 192.168.1.129 192.168.1.96 0.0.0.32
    permit udp 192.168.1.128 0.0.0.32 192.168.1.96 0.0.0.32 eq 80
    permit ip host 192.168.1.33 host 192.168.1.97
    permit ip 192.168.1.32 0.0.0.32 192.168.1.96 0.0.0.32
    permit ip 192.168.1.0 0.0.255.255 any

    Ha a netmaskokat 0.0.0.32 helyett a 0.0.0.224-el adom meg, akkor sem fogadja el. De ha jól tudom, akkor a 0.0.0.32 lenne a helyes.

    -----------------------

    Egy másik feladat ugyanehhez a rajzhoz:

    Using the following specifications, configure NAT on the Houston router for packets routed to and from the ISP.
    1. Configure a standard ACL number 1 so that all addresses in the 192.168.1.0/24 network will be translated.
    2. Configure a NAT pool named EXT for the address range 195.56.5.8 through 195.56.5.14 with /29 mask.
    3. Configure NAT to use ACL 1 with the EXT pool. Also, configure Port Address Translation.
    4. Configure all of the interfaces on Houston to be either inside or outside NAT interfaces. The only outside interface should be the serial interface attached to ISP.

    És a konfig, ait nem fogad el:

    access-list 1 permit ip 192.168.1.0 0.0.0.255

    A natot elfogadja:

    ip nat pool EXT 195.56.5.8 195.56.5.14 netmask 255.255.255.248
    ip nat inside source list 1 pool EXT overload

    interface hozzárendelésk
    .
    .

    Most vagy az én szövegértésemmel van a baj, vagy tényleg rosszul konfigolok.
    Ja és tegnap is belefutottam egy ACL-es feladatba, amit szintén nem sikerült megoldani.
    Ott egy volt tankörtársammal próbáltuk kibogozni de nem sikerült és arra jutottunk, hogy valszeg a feladat van elcseszve. (Én kb 3 órát próbálkoztam.)

    Segítsetek légyszíves.

    [ Szerkesztve ]

    Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Új hozzászólás Aktív témák