Differences
This shows you the differences between two versions of the page.
|
pr:laboratoare:07 [2025/11/22 16:53] eduard.dumistracel |
pr:laboratoare:07 [2025/11/22 17:20] (current) eduard.dumistracel |
||
|---|---|---|---|
| Line 7: | Line 7: | ||
| ==== Topologie==== | ==== Topologie==== | ||
| - | {{ :pr:laboratoare:newimagetopology.png?700 |}} | + | {{ :pr:laboratoare:topologie_acl_initial.png?700 |}} |
| ==== Resurse laborator ==== | ==== Resurse laborator ==== | ||
| - | * GNS3 Lab: {{:pr:laboratoare:lab03_pr.zip|}} | + | * GNS3 Lab: {{:pr:laboratoare:lab_acl_initial.zip|}} |
| * Lab Setup: [[pr:laboratoare:01|]] | * Lab Setup: [[pr:laboratoare:01|]] | ||
| Vă rugăm să descărcați fișierele pe desktop și să le ștergeți la finalul laboratorului. | Vă rugăm să descărcați fișierele pe desktop și să le ștergeți la finalul laboratorului. | ||
| Line 33: | Line 33: | ||
| </spoiler> | </spoiler> | ||
| === Task2 === | === Task2 === | ||
| + | Filtrați (blocați) traficul TCP cu range-ul de porturi destinație 22-81 si sursa R5 către următoarele adrese: | ||
| + | |||
| + | 2001:db8:cafe::0431 | ||
| + | 2001:db8:cafe::0441 | ||
| + | 2001:db8:cafe::0439 | ||
| <spoiler Soluţie> | <spoiler Soluţie> | ||
| <code> | <code> | ||
| + | ipv6 access-list ex2 | ||
| + | deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0431 range 22 81 | ||
| + | deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0441 range 22 81 | ||
| + | deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0439 range 22 81 | ||
| + | permit any anyW | ||
| + | int fa0/0 | ||
| + | ipv6 traffic-filter ex2 out | ||
| </code> | </code> | ||
| </spoiler> | </spoiler> | ||
| === Task3 === | === Task3 === | ||
| + | Datorită riscurilor de securitate, s-a luat decizia ca nicio rețea din Zona A să nu poată iniția o conexiune TCP nouă către Zona B. De aceea, se poate implementa o regulă ce specifică blocarea tuturor pachetelor cu sursa zonei A ce inițiază o conexiune TCP nou | ||
| <spoiler Soluţie> | <spoiler Soluţie> | ||
| <code> | <code> | ||
| + | ipv6 access-list ex3 | ||
| + | permit tcp any any established | ||
| + | deny tcp <network> any | ||
| + | deny tcp <network> any | ||
| + | permit ipv6 any any | ||
| + | int <port> | ||
| + | ipv6 traffic-filter ex3 out | ||
| </code> | </code> | ||
| </spoiler> | </spoiler> | ||
| === Task4 === | === Task4 === | ||
| + | Blocați traficul de tip ICMP provenit de la R6 către router-ele din Zona A. | ||
| + | <spoiler Soluţie> | ||
| + | <code> | ||
| + | ipv6 access-list ex4 | ||
| + | deny icmp host <host1> host <host2> | ||
| + | deny icmp host <host3> host <host2> | ||
| + | permit icmp any any | ||
| + | permit ipv6 any any | ||
| + | exit | ||
| + | int <port> | ||
| + | ipv6 traffic-filter ex4 out | ||
| + | </code> | ||
| + | </spoiler> | ||
| + | === Task5 === | ||
| + | Vrem ca traficul IP din Area A către Area B să funcționeze doar în zilele lucrătoare ale unei săptămâni (Luni - Vineri, în intervalul 9:00 – 18:00). Faceți configurațiile necesare pentru a permite accesul în intervalul respectiv, interzicând complet accesul din Area A în Area B în afara intervalului specificat. | ||
| + | Testați funcționarea acestui task schimbând ceasul pe ruterul pe care ați aplicat lista de acces prin comanda: | ||
| + | Router# clock set 01:00:00 Dec 1 2025 | ||
| <spoiler Soluţie> | <spoiler Soluţie> | ||
| <code> | <code> | ||
| + | time-range weekdays | ||
| + | periodic weekdays 09:00 to 18:00 | ||
| + | ipv6 access-list ex5 | ||
| + | permit tcp any any time-range weekdays | ||
| + | deny tcp any any | ||
| + | int <port> | ||
| + | ipv6 traffic-filter out | ||
| </code> | </code> | ||
| </spoiler> | </spoiler> | ||
