Proiect "Threaded Case Study"
CCNA - Semestrul 3

 

Configurarea rutelor si ACL-urilor

 

 

    Cerintele de configurare sunt urmatoarele:

        - oricare student poate dialoga cu oricare student

        - oricare profesor poate dialoga cu oricare profesor

        - oricare student poate avea acces la serverele publice (Application Server, Library Server si DHCP Server)

        - oricare profesor poate avea acces la serverele private(Administration Server, DNS Server, eMail Server si WEB Server)

        - oricare student si oricare profesor poate avea acces la internet

        - serviciile de eMail si DNS sunt libere sa circule oriunde

        - oricare acces din internet catre reteaua locala va fi blocat

 

    Rezulta urmatoarele configuratii:

        - profesorii trebuie sa comunice intre ei: nu este nevoie sa introducem nimic in tabela de routare pentru ca toti profesorii si toate serverele private fac parte din aceeasi subretea, chiar daca vin pe VLAN-uri diferite, comunicatia cu routerul a switch-ului se face prin trunk

        - studentii trebuie sa conumice intre ei: trebuie introduse rutele 1 <=> 2, 1 <=> 3, 2 <=> 3, adica

                        (config)# interface f0/0.1

                        (config-if)# encapsulation dot 1 q 1

                        (config-if)# ip address 172.168.32.1 / 19

                        (config-if)# exit

                        (config)# interface f0/0.2

                        (config-if)# encapsulation dot 1 q 2

                        (config-if)# ip address 172.168.64.1 / 19

                        (config-if)# exit

                        (config)# interface f0/0.3

                        (config-if)# encapsulation dot 1 q 3

                        (config-if)# ip address 172.168.96.1 / 19

                        (config-if)# exit

        - toata lumea trebuie sa aiba acces la internet:

                        (config)# interface f0/1

                        (config-if)# ip address x.x.x.x / m.m.m.m

                        (config-if)# exit

                        (config)# ip route 0.0.0.0 0.0.0.0 x.x.x.x

        - accesul din internet catre reteaua locala se blocheaza prin firewall

        - intre reteaua profesorilor si a studentilor trebuie sa existe doar comunicatie de DNS sau de eMail:

                        (config)# interface f0/0.4

                        (config-if)# encapsulation dot 1 q 4

                        (config-if)# ip address 172.168.128.1 / 19

                        (config-if)# exit

                        (config)# access-list 1 permit tcp/udp any eq 53    //permite accesul DSN

                        (config)# access-list 1 permit tcp any eq 25    //permite acces pentru smtp

                        (config)# access-list 1 permit tcp any eq 110    //permite acces pentru pop3

 


 
inapoi              home