home       basis       routing       switching       advanced       security       overig       testen      

ACLs - standard acl oefening 1

oefening 1: zorg er voor dat LAP1 de web-server niet kan bereiken ...
   cre-eer een standaard ACL:  deny traffic from ip 192.168.1.10 on router interface Gi0/1
 
download de sjabloon: std-acl-oef1
  

1. configureer (zie figuur hierboven)
2. geef ip adressen aan alle hosts
3. configureer ip-adressen op R1
4. test pings in alle richtingen
5. zet een access-list op gi0/1 van R1

   Router(config)# hostname R1
   R1(config)# access-list 10 deny host 192.168.1.10
   R1(config)# access-list 10 permit any
   R1(config)# int gi0/1
   R1(config-if)# ip access-group 10 in
   R1(config-if)# end

6. test ping WEB en PC1 vanaf LAP1 (ook in simulatiemode)
7. test vanaf alle andere hosts
8. kan LAP1 pingen naar LAP2
9. kan LAP1 pingen naar PC1
10. kan LAP1 pingen naar 192.168.1.1?
11. kan je de ACL outbound plaatsen op Gi00 ipv inbound op Gi01?
    Kijk wie je nu wel of niet kan pingen
12. kun je met een STD ACL een bestemming kiezen die je wel kan pingen; vb. PC1 wel en WEB niet?