4-topshiriq.
Packet Tracer. ACL qanday ishlash prinsipini o‘rganish.
Vazifalar
1-qism: Mahalliy ulanishni tekshirish va kirishni boshqarish ro'yxatini sinab
ko'rish.
2-qism: ACLni olib tashlang va ulanishni tekshiring
Dastlabki ma'lumotlar
Ushbu mashg'ulotda siz masofaviy tarmoqlardagi
xostlarga yuborilgan
pinglarni rad etish uchun kirishni boshqarish ro'yxatidan (ACL) qanday foydalanish
mumkinligi haqida tushunchaga ega bo'lasiz.ACL konfiguratsiyadan o'chirilgandan
so'ng, pinglar muvaffaqiyatli bo'ladi.
1-qism: Mahalliy ulanishni tekshirish va kirishni boshqarish ro'yxatini sinab
ko'rish
1-qadam.
Ulanishni tekshirish uchun mahalliy tarmoqdagi qurilmalarga ping
yuboring.
a. PC1 buyruq satridan PC2 ga ping yuboring.
b. PC1 buyruq satridan, PC3 ping.
Nima uchun pinglar muvaffaqiyatli bo'ldi?
2-qadam:
ACL ishlayotganligini tekshirish uchun masofaviy tarmoqlardagi
qurilmalarga ping xabarlarini yuboring.
a. PC1 buyruq satridan PC4 ga ping yuboring.
b. PC1 buyruq satridan DNS serveriga ping so'rovini yuboring.
Nima uchun ping so'rovi bajarilmaydi? (Maslahat: Router konfiguratsiyasini tahlil
qilish yoki ko'rish uchun simulyatsiya rejimidan foydalaning.)
2-qism:
ACLni olib tashlash va qayta sinovdan o'tkazish
1-qadam ACL konfiguratsiyasini tekshirish uchun ko'rsatish buyruqlaridan
foydalaning.
a.
Hozirda sozlangan ACL-larni ko'rish uchun Show run va show access-lists
buyruqlaridan foydalaning. Joriy ACL-larni tezda ko'rish uchun kirish
ro'yxatlarini ko'rsatish buyrug'idan foydalaning. Mavjud variantlarni ko'rish
uchun kirish ro'yxatini ko'rsatish buyrug'ini va keyin bo'sh joydan keyin
savol belgisini (?) kiriting:
R1#
show access-lists ?
<1-199>
ACL number
WORD
ACL name
Agar siz ACL raqami yoki nomini bilsangiz, ko'rsatish buyrug'ining
chiqishini filtrlashingiz mumkin. Biroq, R1 da faqat bitta ACL qo'llaniladi,
shuning uchun kirish
show access-lists
yetarli bo'ladi.
ACL ning birinchi qatori har qanday (har qanday) manbadan ICMP echo
so'rovlarini istalgan (har qanday) manzilga yuborishni oldini oladi. ACL
ning ikkinchi qatori har qanday (har qanday) yo'nalishdagi har qanday (har
qanday) manbadan boshqa barcha IP-trafiklarga ruxsat beradi.
b. Routerda ACL ishlashi uchun u qo'llanilishi kerak. Ushbu stsenariyda ACL
interfeysdagi trafikni filtrlash uchun ishlatiladi. IP ma'lumotlarini show ip
interfeysi buyrug'i bilan ko'rishingiz mumkin bo'lsa-da, ba'zi hollarda show
run buyrug'idan foydalanish samaraliroq bo'ladi. Bir yoki ikkala buyruqdan
foydalanganda ACL qaysi interfeysga qo'llaniladi?
2-qadam: ACL 101 ni konfiguratsiyadan olib tashlang
ACL-larni konfiguratsiyadan ruxsatsiz ro'yxat [ACL raqami] buyrug'i yordamida
olib tashlash mumkin. No access-list buyrug'i marshrutizatorda sozlangan barcha
