ACLs - standard acl oefening 4
oefening 4: zorg ervoor dat PC5, host 192.168.100.5
naar WEB kan maar nergens anders naartoe.
download de sjabloon: std-acl-oef4
- zet een switch S3 met een PC5 (192.168.100.5/24)
op fa01 (192.168.100.1/24) van R2 - configureer OSPF
- zet een std ACL op de juiste interface van een router
om ervoor te zorgen dat PC5 naar WEB kan en nergens anders naartoe - kan dat met EEn standaard acl? hieronder geven we aan dat het misschien kan met vijf STD ACLs .
.. maar ...
maak eerst een veiligheids-kopie van je PKT zodat je straks (zie punt 5) een tweede versie met een extended ACL kan opbouwen
- we kunnen PC5 toelaten op IN-fa01-R2 ( 1ste ACL)
- we kunnen PC5 verbieden op OUT-fa00-R2 ( 2de ACL)
- we kunnen PC5 toelaten op IN-se000-R1 ( 3de ACL)
- en daarna PC5 verbieden op OUT-gi0/1-R1 en OUT-gi0/2-R1 (ACLs 4 en 5)
- ^^^ probeer het bovenstaande ^^^,
en kijk of het gewenste resultaat wordt bereikt ...
- indien bovenstaande werkt, kunnen we proberen te werken werken met slechts EEn extended ACL .... op fa01 van R2
(gebruik je veiligheidskopie)
access-list 110 permit tcp 192.168.100.5 0.0.0.0 host 192.1.100.80 eq 80