Mavzu: ACL ro’yxatini sozlash (standard, extended).
Topologiyani quyidagi ko’rinishda tashkil qilib olamiz.
Topologiyani qurib bo’lib quyidagi buyruqlarni serverlar ulangan switchning serverlar ulangan portlarini access holatida sozlab ularni vlan 50 ga biriktiramiz va switch bilan ulangan portini trunk holatida sozlaymiz.
Routerga va kompyuterlarga ulangan switchni sozlaymiz. Bunda yuqoridagi topologiyada har bir kompyuterlarga vlan 20, 30, 40, yaratib portlarni access holda
kompyuterlarga biriktirish kerak, Router va Switch bilan ulangan portlarni trunk
holatda sozlash uchun quyidagi sozlamalarni ikkinchi switchga yozamiz.
Keyin Routerga kirib Routerning Switch bilan ulangan portni har bir vlan uchun enkapsulatsiya qilamiz va IP manzil berish uchun quyidagi buyruqlarni yozamiz.
Routerda ACL(access-control list) sozlamalarini sozlaymiz va har bir Serverga qaysi tarmoq IP manzillari kirishi mumkinligini permit buyrug’I orqali sozlaymiz.
Hosil qilingan ACL ni Routerning portiga biriktiramiz.
ACL ishlayotganini tekshirish uchun ixtiyoriy Serverga kirib Servise>HTTP>index.html>(edit) ga kirib html buyruqlariga o’zimiz istagandek o’zgatishish kiritamiz.
Qilingan o’zgarishni aynan shu Serverga kirishi mumkin bo’lgan(ACL da sozlangan) tarmoqdagi kompyuterga kirib tekshiramiz. Buning uchun
Laptop->Desktop->Web brouzer ga kirib Serverning IP manzilini kiritamiz hamda natijani ko’ramiz.
Serverda qilingan o’zgarish Laptop orqali ko’rindi.
Agar boshqa tarmoqdagi kompyuter orqali yuqoridagi Serverga murojaat qilsak, ACL sozlamasi tufayli boshqa tarmoqdagi kompyuterdan Serverga kirish mumkin emas ekanligini ko’rishimiz mumkin.
| 