Đề thi quản trị mạng Tự luận

Quản trị mạng.. Cấu hình routing protocols, interfaces, frame-relay trên router R2... Do vùng frame-relay sử dụng kiểu ANSI và R2 chỉ kết nối đến R3 ta có: R2config#interface S0 point-to

Trang 1

Quản trị mạng

Cho topo sau đây:

1 Cấu hình routing protocols, interfaces, frame-relay trên router R2

2 Cấu hình ACL trên router R2 để chặn telnet từ các mạng bên ngoài vào mạng server giả định có địa chỉ IP là 192.168.1.100

Giải:

1 Trên R2 có 4 cổng được kết nối trực tiếp là E0, E1, S0, Lo0

 Cấu hình các cổng như sau:

R2(config)#interface E0

R2(config-if)#ip address 192.168.1.2 255.255.255.0

R2(config-if)#no shutdown

!

R2(config)#interface E1

!

R2(config)#interface Lo0

Trang 2

!

R2(config)#interface S0

!

 Do R2 có 3 cổng E0, E1, Lo0 thuộc vùng định tuyến bằng RIP, và cổng S0 thuộc vùng EIGRP 100, ta cấu hình như sau:

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#network 192.168.1.0

R2(config-router)#no auto-summary

!

R2(config)#router eigrp 100

R2(config-router)#network 192.168.100.0 0.0.0.255

R2(config-router)#no auto-summary

!

 Cấu hình frame-relay cho R2 Do vùng frame-relay sử dụng kiểu ANSI và R2 chỉ kết nối đến R3 ta có:

R2(config)#interface S0 point-to-point

R2(config-if)#encapsulation frame-relay

R2(config-if)#frame-relay lmi-type ansi

R2(config-if)#bandwidth 64

R2(config-if)#frame-relay interface-dlci 201

!

2 Tạo ACL trên R2 để chặn tất cả các telnet từ bên ngoài vào mạng chứa server

có địa chỉ IP là 192.168.1.100

Do lưu lượng của telnet luôn đi qua các cổng vty nên ta sẽ đặt ACL trên cổng vty của R2 thì có thể chặn được các telnet từ bên ngoài vào server giả định có địa chỉ IP là 192.168.1.100

 Tạo ACL dạng mở rộng với địa chỉ nguồn là tất cả các mạng bên ngoài server còn địa chỉ đích là địa chỉ 192.168.1.100 như sau

R2(config)#access-list 100 deny tcp any host 192.168.1.100 eq 23

 Đưa ACL vào cổng vty

R2(config)#line vty 0 4

R2(config-line)#access-class 100 in

Định dạng
Số trang	3
Dung lượng	79,97 KB