Recent changes

Laboratorul 07. ACL

Cuprins

Topologie

Resurse laborator

Vă rugăm să descărcați fișierele pe desktop și să le ștergeți la finalul laboratorului.

Exerciții

Task1

Pe ruterul R0 există definite Loopback 0 și Loopback 1, pe care trebuie să le acceseze doar de pe R6. Blocați traficul venit de la alte rutere către aceste interfețe.

Atenție! Restul traficului către ruterul R0 trebuie să funcționeze în continuare!

Soluţie

Soluţie 

ipv6 access-list ex1 
permit ipv6 host 2001:db8:cafe::0449 host 2001:DB8:CAFE::1
permit ipv6 host 2001:db8:cafe::0449 host 2001:DB8:CAFE::201
deny ipv6 any host 2001:DB8:CAFE::1
deny ipv6 any host 2001:DB8:CAFE::201
permit ipv6 any any
int fa0/0
ipv6 traffic-filter ex1 in

Task2

Filtrați (blocați) traficul TCP cu range-ul de porturi destinație 22-81 si sursa R5 către următoarele adrese:

2001:db8:cafe::0431 2001:db8:cafe::0441 2001:db8:cafe::0439

Soluţie

Soluţie 

ipv6 access-list ex2
deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0431 range 22 81
deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0441 range 22 81
deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0439 range 22 81
permit any anyW
int fa0/0
ipv6 traffic-filter ex2 out

Task3

Datorită riscurilor de securitate, s-a luat decizia ca nicio rețea din Zona A să nu poată iniția o conexiune TCP nouă către Zona B. De aceea, se poate implementa o regulă ce specifică blocarea tuturor pachetelor cu sursa zonei A ce inițiază o conexiune TCP nou

Soluţie

Soluţie 

ipv6 access-list ex3
permit tcp any any established
deny tcp <network> any
deny tcp <network> any
permit ipv6 any any
int <port>
ipv6 traffic-filter ex3 out

Task4

Blocați traficul de tip ICMP provenit de la R6 către router-ele din Zona A.

Soluţie

Soluţie 

ipv6 access-list ex4
deny icmp host <host1> host <host2>
deny icmp host <host3> host <host2>
permit icmp any any
permit ipv6 any any
exit
int <port>
ipv6 traffic-filter ex4 out

Task5

Vrem ca traficul IP din Area A către Area B să funcționeze doar în zilele lucrătoare ale unei săptămâni (Luni - Vineri, în intervalul 9:00 – 18:00). Faceți configurațiile necesare pentru a permite accesul în intervalul respectiv, interzicând complet accesul din Area A în Area B în afara intervalului specificat.

Testați funcționarea acestui task schimbând ceasul pe ruterul pe care ați aplicat lista de acces prin comanda: Router# clock set 01:00:00 Dec 1 2025

Soluţie

Soluţie 

time-range weekdays
periodic weekdays 09:00 to 18:00 
ipv6 access-list ex5
permit tcp any any time-range weekdays
deny tcp any any
int <port>
ipv6 traffic-filter out

Cuprins

Informații generale PR

Cursuri

Laboratoare

Resurse

Table of Contents

pr/laboratoare/07.txt · Last modified: 2025/11/22 17:20 by eduard.dumistracel
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0