Практика 9 / СИСПИ 9
.docxМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра безопасности информационных систем (БИС)
НАСТРОЙКА СПИСКОВ КОНТРОЛЯ ДОСТУПА НА УСТРОЙСТВАХ CISCO
Отчет по практической работе №9
по дисциплине «Сети и системы передачи информации»
-
Студент гр.
__________
Руководитель
Доцент каф. ТОР, к.т.н.
Е.Ю. Агеев
__________
Томск 2024
Введение
Цель работы: познакомиться с настройкой списков контроля доступа на устройствах cisco.
1 НАСТРОЙКА СПИСКОВ КОНТРОЛЯ ДОСТУПА
Первоочередно для работы составляется топология, представленная на рисунке 1.1.
Рисунок 1.1 – Изначальная топология
После необходимо проверить доступность компьютеров из одной сети с компьютеров из другой сети, что представлено на рисунке 1.2. Как видно из рисунка пинг-запросы успешно отправляются.
Рисунок 1.2 – Таблицы маршрутизации
Далее нужно настроить лист доступа, запрещающий доступ всем устройствам из LAN2 к любым устройствам в LAN0. Компьютеры в LAN1, компьютер PC3 и другие устройства, не входящие в LAN2, не должны попадать под ограничения, что представлено на рисунке 1.3.
Рисунок 1.3 – Создание первого листа доступа и проверка пинг-запросами
Далее нужно настроить лист доступа, разрешающий доступ к РС8 только одному компьютеру из LAN1, а именно, компьютеру РС3. Доступ к другим устройствам в той же сети, где расположен РС8 не должен быть ограничен. Устройства из других локальных сетей, кроме LAN1, также должны свободно отправлять пакеты любым устройствам в сети на Switch3, что представлено на рисунке 1.4.
Рисунок 1.4 – Создание второго листа доступа и проверка пинг-запросами
Следом необходимо включить веб-сервис что представлено на рисунке 1.5. Далее нужно настроить лист доступа, разрешающий доступ к веб-серверу только для компьютера РС8, в то время как для всех остальных доступ должен быть запрещен. Созданный лист доступа и проверка представлены на рисунках 1.6 – 1.7.
Рисунок 1.5 – Включение веб-сервиса
Рисунок 1.6 – Созданный третий лист доступа
Рисунок 1.7 – Проверка работы веб-сервиса согласно листу доступа
Общий вид созданных листов доступа представлен на рисунке 1.8.
Рисунок 1.8 – Все созданные листы доступа
Заключение
В результате выполнения лабораторной работы были приобретены навыки работы с настройкой списков контроля доступа на устройствах Cisco.