Kengaytirilgan ACL-ro’yxatlarini rejalashtirish.
Quyidagi rasmdagi tarmoq tuzilmasini yarating 1-rasm.
1-rasm. Tarmoq tuzilmasi
Topshiriq: 192.168.1.2 tuguniga FTP serveriga 10.0.1.3 ga
kirishni ruxsat berish va
192.168.1.3 tugunini rad etish.
Kengaytirilgan kirish ro'yxatlarini yarating va FTP trafigini rad etish
Muammo 9.11.-rasm bo'yicha tasvirlangan.
9.11-rasm. Ko’rsatkichlar bizning ishimizning maqsadini ko'rsatadi.
Dastlab, 10.0.1.3 serverida FTP xizmati Cisco foydalanuvchi nomining qiymatlari
ma’lum vaqt o’tishi bo'yicha ko'tariladi. Cisco Paroli. S0 tugunining mavjudligi va
FTP ishlayotganligiga
ishonch hosil qiling, buning uchun biz PC1 ga o'tamiz va
serverga murojaat qilamiz (9.12-rasm). Biz har
qanday buyruqlarni bajaramiz,
masalan DIR - katalogni o'qiymiz.
9.12-rasm. FTP-serveriga ruxsat mavjud.
Eslatma
Ekranda parol kiritishda hech narsa ko'rinmaydi.
Endi biz serverlar portlari 21 va 20 uchun qoidalarni taqiqlash va 2 taqiqlashni
ko'rsatadigan 101 raqami bilan qoidalar ro'yxatini yaratamiz (bu portlar
buyruq va
ma'lumotlarni FTP uzatish uchun ishlatiladi). 9.13-rasm.
9.13-rasm. Biz kengaytirilgan kirish ro'yxatlarni yaratamiz
Maslaxat
Buyruqlaringizni diqqat bilan ehtiyotkorlik bilan yozing: hatto bir qo'shimcha
deny buyrug'ini bajarishda xatolar kelib chiqishi mumkin.
Endi biz o'z ro'yxatimizning 101 raqami bilan Fa0 / 1 ga kiritamiz, chunki bu
yo'nalishning marshritizator yo'riqchisiga 192.168.1.0 tarmog'i kiradi (9-rasm).
9.14-rasm. Qoidani 101 raqami routerning portiga 0/1 orqali amalga oshiramiz.
Serverni PC2 komyuteri manzili bilan tekshiring (9-rasm).
9.15.-rasm. PC2 FTP server
uchun ruxsat mavjud emas
Serverni PC1 bilan aloqasini tekshiring (9.16-rasm).
9.16.-rasm. PC2 FTP server
uchun ruxsat mavjud
Nazorat savollari:
1. RIP protokolini vazifasini ayting?
2. Dinamik marshrutlashning vazifasi nimadan iborat?
3. OSPDF qanday protokol?
