Situatie
Avem 3 routere Cisco conectate intre ele dupa cum urmeaza:
R1 conectat la LAN 1 si R2
R2 conectat la R1, R3 si LAN 2
R3 conectat la R2 si LAN 3
In LAN 2 exista un server dns la care doar LAN 3 trebuie sa aiba acces.
LAN 3 nu trebuie sa aiba acces si la alte echipamente care vor fi conectate in LAN 2.
LAN 1 si LAN 3 pot comunica intre ele.
LAN 1 are 192.168.1.0/24 (cu router 192.168.1.1 spre LAN si 172.16.1.1 spre R2)
LAN 2 are 192.168.2.0/24 (cu router 192.168.2.1 spre LAN si 172.16.1.2 spre R1. respectiv 172.16.2.2 spre R3)
LAN 3 are 192.168.3.0/24 (cu router 192.168.3.1 spre LAN si 172.16.2.3 spre R2)
In LAN 2 exista serverul DNS cu ip 192.168.2.254.
Vrem sa configuram un ACL pe R2 sa marim putin securitatea informatiilor
Solutie
Vom configura pe R2 urmatorul ACL tip extins
ip access-list extended ACL
permit icmp any any
permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
permit udp 192.168.3.0 0.0.0.255 gt 1023 host 192.168.2.254 eq 53
permit udp host 192.168.2.254 eq 53 192.168.3.0 0.0.0.255 gt 1023
deny ip any any
Leave A Comment?