• Topologie
• Exerciții
• Resurse laborator

• GNS3 Lab: lab_acl_initial.zip
• Lab Setup: Laboratorul 01. Setup Infrastructure

Vă rugăm să descărcați fișierele pe desktop și să le ștergeți la finalul laboratorului.

Pe ruterul R0 există definite Loopback 0 și Loopback 1, pe care trebuie să le acceseze doar de pe R6. Blocați traficul venit de la alte rutere către aceste interfețe.

Atenție! Restul traficului către ruterul R0 trebuie să funcționeze în continuare!

ipv6 access-list ex1 
permit ipv6 host 2001:db8:cafe::0449 host 2001:DB8:CAFE::1
permit ipv6 host 2001:db8:cafe::0449 host 2001:DB8:CAFE::201
deny ipv6 any host 2001:DB8:CAFE::1
deny ipv6 any host 2001:DB8:CAFE::201
permit ipv6 any any
int fa0/0
ipv6 traffic-filter ex1 in

Filtrați (blocați) traficul TCP cu range-ul de porturi destinație 22-81 si sursa R5 către următoarele adrese:

2001:db8:cafe::0431 2001:db8:cafe::0441 2001:db8:cafe::0439

ipv6 access-list ex2
deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0431 range 22 81
deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0441 range 22 81
deny tcp host 2001:db8:cafe::0462 host 2001:db8:cafe::0439 range 22 81
permit any anyW
int fa0/0
ipv6 traffic-filter ex2 out

Datorită riscurilor de securitate, s-a luat decizia ca nicio rețea din Zona A să nu poată iniția o conexiune TCP nouă către Zona B. De aceea, se poate implementa o regulă ce specifică blocarea tuturor pachetelor cu sursa zonei A ce inițiază o conexiune TCP nou

Blocați traficul de tip ICMP provenit de la R6 către router-ele din Zona A.

Vrem ca traficul IP din Area A către Area B să funcționeze doar în zilele lucrătoare ale unei săptămâni (Luni - Vineri, în intervalul 9:00 – 18:00). Faceți configurațiile necesare pentru a permite accesul în intervalul respectiv, interzicând complet accesul din Area A în Area B în afara intervalului specificat.

• Topologie
• Exerciții
• Resurse laborator