Show page

Differences

This shows you the differences between two versions of the page.

--- pr:laboratoare:07 [2025/09/25 22:24]
eduard.dumistracel
+++ pr:laboratoare:07 [2025/11/22 17:20] (current)
eduard.dumistracel
@@ Line 1: / Line 1: @@
-===== Laboratorul 07. EIGRP=====
+===== Laboratorul 07. ACL=====
+==== Cuprins ====
+  * [[#topologie|Topologie]]
+  * [[#Exerciții|Exerciții]]
+  * [[#resurse-laborator|Resurse laborator]]
+==== Topologie====
+{{ :pr:laboratoare:topologie_acl_initial.png?700 |}}
+==== Resurse laborator ====
+  * GNS3 Lab: {{:pr:laboratoare:lab_acl_initial.zip|}}
+  * Lab Setup: [[pr:laboratoare:01|]]
+Vă rugăm să descărcați fișierele pe desktop și să le ștergeți la finalul laboratorului.
+==== Exerciții ====
+=== Task1 ===
+Pe ruterul R0 există definite Loopback 0 și Loopback 1, pe care trebuie să le acceseze doar de pe R6.
+Blocați traficul venit de la alte rutere către aceste interfețe.
+Atenție! Restul traficului către ruterul R0 trebuie să funcționeze în continuare!
+<spoiler Soluţie>
+<code>
+ipv6 access-list ex1
+permit ipv6 host 2001:db8:cafe::0449 host 2001:DB8:CAFE::1
+permit ipv6 host 2001:db8:cafe::0449 host 2001:DB8:CAFE::201
+deny ipv6 any host 2001:DB8:CAFE::1
+deny ipv6 any host 2001:DB8:CAFE::201
+permit ipv6 any any
+int fa0/0
+ipv6 traffic-filter ex1 in
+</code>
+</spoiler>
+=== Task2 ===
+Filtrați (blocați) traficul TCP cu range-ul de porturi destinație 22-81 si sursa R5 către următoarele adrese:
+:db8:cafe::0431
+:db8:cafe::0441
+:db8:cafe::0439
+<spoiler Soluţie>
+<code>
+ipv6 access-list ex2
+deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0431 range 22 81
+deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0441 range 22 81
+deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0439 range 22 81
+permit any anyW
+int fa0/0
+ipv6 traffic-filter ex2 out
+</code>
+</spoiler>
+=== Task3 ===
+Datorită riscurilor de securitate, s-a luat decizia ca nicio rețea din Zona A să nu poată iniția o conexiune TCP nouă către Zona B. De aceea, se poate implementa o regulă ce specifică blocarea tuturor pachetelor cu sursa zonei A ce inițiază o conexiune TCP nou
+<spoiler Soluţie>
+<code>
+ipv6 access-list ex3
+permit tcp any any established
+deny tcp <network> any
+deny tcp <network> any
+permit ipv6 any any
+int <port>
+ipv6 traffic-filter ex3 out
+</code>
+</spoiler>
+=== Task4 ===
+Blocați traficul de tip ICMP provenit de la R6 către router-ele din Zona A.
+<spoiler Soluţie>
+<code>
+ipv6 access-list ex4
+deny icmp host <host1> host <host2>
+deny icmp host <host3> host <host2>
+permit icmp any any
+permit ipv6 any any
+exit
+int <port>
+ipv6 traffic-filter ex4 out
+</code>
+</spoiler>
+=== Task5 ===
+Vrem ca traficul IP din Area A către Area B să funcționeze doar în zilele lucrătoare ale unei săptămâni (Luni - Vineri, în intervalul 9:00 – 18:00). Faceți configurațiile necesare pentru a permite accesul în intervalul respectiv, interzicând complet accesul din Area A în Area B în afara intervalului specificat.
+Testați funcționarea acestui task schimbând ceasul pe ruterul pe care ați aplicat lista de acces prin comanda:
+Router# clock set 01:00:00 Dec 1 2025
+<spoiler Soluţie>
+<code>
+time-range weekdays
+periodic weekdays 09:00 to 18:00
+ipv6 access-list ex5
+permit tcp any any time-range weekdays
+deny tcp any any
+int <port>
+ipv6 traffic-filter out
+</code>
+</spoiler>
+==== Cuprins ====
+  * [[#topologie|Topologie]]
+  * [[#Exerciții|Exerciții]]
+  * [[#resurse-laborator|Resurse laborator]]

pr/laboratoare/07.1758828286.txt.gz · Last modified: 2025/09/25 22:24 by eduard.dumistracel

Show page Old revisions

Media Manager Back to top

Differences

Informații generale PR

Cursuri

Laboratoare

Resurse