Syftet med den här laborationen är att implementera Access Control Lists (ACL) på routrar i ett nätverk bestående av tre routrar (R1, R2, R3) och tre LAN. Varje LAN har en server och en PC med olika tjänster som DNS, FTP och webbserver. Målet är att använda ACL för att kontrollera vilken trafik som tillåts eller blockeras mellan olika nätverk, vilket ger en grundläggande säkerhetsfunktion i nätverket.
Topologi
Nätverkstrafikfiltrering 1
Använd Extended ACL 120 (nära till source, från LAN 1, dvs R1):
- Tillåt ping-trafik från LAN 1 (192.168.1.0/24) till enbart server ns2-www (192.168.2.200), men blockera ping till andra enheter i LAN 2 (inklusive PC).
- Det innebär att ICMP-echo-trafik till servern 192.168.2.200 ska tillåtas, men att all annan ping (ICMP) till andra enheter i LAN 2 ska blockeras.
- Tillåt webbtrafik (port 80) från LAN 1 (192.168.1.0/24) till enbart server ns2-www (192.168.2.200), men blockera webbtrafik till andra enheter i LAN 2 (inklusive PC).
- Här tillåts TCP-trafik på port 80 från 192.168.1.0/24 till servern 192.168.2.200, medan andra enheter i LAN 2 (inklusive PC) inte får ta emot webbtrafik.
- Blockera ping-trafik (ICMP) från LAN 1 (192.168.1.0/24) till alla enheter i LAN 2 (192.168.2.0/24).
- Detta innebär att ICMP-trafik från 192.168.1.0/24 till 192.168.2.0/24 ska blockeras helt, förutom den specifika regeln som redan tillåter ping till server 192.168.2.200.
- Tillåt all annan IP-trafik från LAN 1 (192.168.1.0/24) till alla andra LAN.
- Alla andra typer av trafik som inte är specifikt blockerade ska tillåtas från 192.168.1.0/24 till alla andra nätverk.
Nätverkstrafikfiltrering 2
Använd Extended Named ACL FTP-ACCESS (nära till source, från LAN 2, dvs R2):
- Blockera all ping-trafik (ICMP) från 192.168.2.0/24 till 192.168.1.0/24.
- Tillåt FTP-trafik (port 21) från 192.168.2.0/24 till server ns1-ftp (192.168.1.200), men blockera FTP-trafik till alla andra enheter i LAN 1.
- Tillåt all annan IP-trafik från 192.168.2.0/24 till alla andra nätverk.
Nätverkstrafikfiltrering 3
Använd Numrerad Standard ACL (nära till destinationen, till LAN3, dvs. R3):
- Blockera all trafik från LAN 1 (192.168.1.0) till LAN 3
- Tillåt all annan IP-trafik
Konfigurationer
kod kommer här