لابراتوار Access list

 سلام دوستان  




لینک عکس  برای نمایش بزرگتر    http://s5.picofile.com/file/8109119850/ACL.jpg

شکل زیر  رو در نظر  بگیرین یه نتورک ساده است کامپیوتر با ip  192.168.20.2   میخواد  فقط  به   وب سرور  دسترسی   داشته باشه و فقط  به سرویس  وب    براین کار    ما احتیاج به یه extended access list  داریم  و این اکسس لیست  باید نزدیک مبدا باشه  و همچنین  روی  اینترفیس  ورودی  روتر  هم  اعمال بشه Fa0/1


برای انی کار  در مرحله اول  اکسس  لیست رو بصورت زیر  منویسیم


access-list 101 permit tcp host 192.168.20.2 host 192.168.1.2 eq 80

access-list 101 deny ip any any


همون طور که در بالا اومده  در خط اول ابتدا باید مشخص کنیم که سورس  ما چیه و همچنین  مقصد و چون میخواهیم به سرویس  وب  دسترسی  داشته باشیم  لذا  از  کامند permit  استفاده کردم  در اخر  هم گفتم که  فقط  به پورت 80   دسترسی  داشته  به جای 80 میتونیم بنویسیم  www  که معادل پورت 80 هست 

در انتهای هر access list  یه جمله  deny  بصورت پیش فرض هست ولی بهتره که نوشته بشه 

در اخر  هم  لازمه که  روی  انترفیس  ورودی  روتر  یعنی Fa0/1   اعمال بشه 



ip access-group 101 in



سویچینگ در GNS3




لینک  دانلود  ios  :  http://trainbit.com/files/1961909884/c3640-Gns3_IOS_for_switch.bin


لینک دانلود   ورزن 0.8.6   بصورت مستقیم   


همان طور که اطلاع دارین به صورت پیش فرض در gns3 هیچ سوییچ لایه 2ای و لایه 3 ای وجود ندارد و هیچ روش مستقیمی وجود ندارد که شما بتونید از سوییچ های 2900 و 3800 سیسکو استفاده کنید .اما یک روش غیر مستقیمی وجود دارد که شما از روتر می توانید به عنوان سوییچ استفاده کنید. برای اینکه بتونید از روتر به عنوان سوییچ استفاده کنید باید ماژول NM-16ESW را به روتر اضافه کنید .در نتیجه می تونید پروتکل های سوییچ :STP,VTP,VLAN و .. را در GNS3 پیکربندی کنید .
این آموزش برای ورژن gns3 0.8.1 تست شده است و در نسخه های جدیدتر هم قابل اجراست ( من خودم تست کردم )
مرحله اول :

از تب edit گزینه symbol manager را انتخاب کنید 
از لیست symbol ها ethernet_switch را انتخاب کنید 
در قسمت name اسمی به سوییچ تان تایپ کنید
در بخش type روتر c3600 راانتخاب کنید 
در قسمت libary path مسیر را که ios را ذخیره کرده اید انتخاب کنید .
بعد Apply و سپس ok کنید .

حالا یک node سوییچ اضافه می شود آن را drag کنید .
بعد اینکه سوییچ را به صفحه آوردین (یعنی یک سوییچ انتخاب کردین )
روی سوییچ راست کیک کنید و گزینه configure را انتخاب کنید 
در slot 1 باید NM-16ESW انتخاب کنید و ok را بزنید .

در اینجا به شما این پیام را نمایش می دهد :
"You must use 'manual mode' to connect a link with a NM-16ESW module"
در نتیجه باید به صورت manual لینک ها را اضافه کنید .( یعنی در حین اضافه کردن لینک باید manual اضافه کنید )
حالا می تونید از سوییچ استفاده کنید 

برای تست سوییچ در gns3 دو vlan کانفیگ شده که من اونا فقط عکساش رو میذارم .


first.JPG



منبع :  ciscoinpersian.com

Inter Vlan Routing


لبی که امروز قرار میدم Inter Vlan Routing هست با استفاده از سویچ لایه 3 ٰ در این LAB چهار vlan تعریف شده که استپ بای استپ پیش میریم



اول ترسیم توپولوژی هست باید بدونیم که چی میخواهیم توپولوژی که من در نظر گرفتم بصورت زیر هست 







لیتک عکس  برای  نمایش  بزرگتر

http://s4.picofile.com/file/7988597739/inter_vlan_routing.jpg




 

ادامه مطلب ...

Policy routing

policy routing  یه مشخصه خیلی خوب در روترهای سیسکو است  که میتوان با استفاده از ان  مسیر  روتینگ را با ستفاده از  سیاست اعمالی توسط  ماتغییر داد  شبکه زیر  را در نظر  بگیرید .. در این شبکه  بین روتز ها پروتکل  روتینگ EIGRP  برقرار شده است  در حالت نرمال  مسیر یابی  شبکه 192.168.1.0  به سمت شبکه 192.168.45.0  از طریق  مسیر R1  R2  انجام میگیرد  چون این مسیر پهنای باند بیشتری  نسبت به مسیر R1 R3   دارد در این  مثال  ما میخواهیم مسیر  شبکه رو بر خلاف جدول  روتینگ EIGRP  تغییر بدیم  و مسیر  رو از  R1 R3  به سمت مقصد 192.168.45.0  هدایت کنیم  الیته  این کار  رو میشه  حتی برای یک  IP  حاص در شبکه هم انجام داد که بستگی به ACCESS LIST   داره که ما اعمال میکنیم

پهنای  باند مسیر R1 R2  1024 هست  و پهنای باند R1 R3  256 K 



لینک عکس برای نمایش بزرگتر :     http://s2.picofile.com/file/7931633973/pbr.jpg


بقیه در ادامه مطلب  


  ادامه مطلب ...