مجموعه vce فایل های امتحان CCNA 640 802 رو میتونید از فولدر زیر دانلود کنید
سلام
توی پست امروز میخوام در مورد لابراتوار اکسس لیست که در امتحان CCNA هم خیلی مورد توجه قرار میگیره صحبت کنم و قدم به قدم پیش برم توپولوژی زیر رو در نظر بگیرید
he user on host C should be able to use a web browser to access financial information from the Finance Web Server. No other hosts from the LAN nor the Core should be able to use a web browser to access this server. Since there are multiple resources for the corporation at this location including other resources on the Finance Web Server, all other traffic should be allowed.
هدف از اجرای این لابراتوار هاست C به سرور مالی از طریق پروتکل وب دسترسی داشته باشه و هیچ یک از کلاینت های دیگه به سرور مالی دسترسی نداشته باشه از طریق پروتکل 80 , بقیه ترافیک ها روی سرور مالی باید برای همه در دسترس باشه :
بقیه در ادامه مطلب
Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
خوب ما چون احتیاج داریم که بقیه هاست ها به سرور مالی دسترسی نداشته باشه اکسس لیست رو به قرار زیر باید بنویسیم که سورس اون هر ip میتونه باشه مقصد هم ip سرور مالی
Corp1(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80
در اخر هم چون خواسته شده که بقیه ترافیک ها اجازه دسترسی دارن پس اکسس لیست رو به قرار زیر مینویسیم
Corp1(config)#access-list 100 permit ip any any
access-list 100 permit ip host 192.168.33.2 host 172.22.242.23
هاست B به بقیه سرور ها دسترسی نداشته باشه
access-list 100 deny ip host 192.168.33.2 172.22.242.16 0.0.0.15
در اخر هم چون در حالت پیش فرض همه ترافیک ها deny میشه لذا نیاز دازیم که عبارت زیر رو در انتهای اکسس بنویسیم
permit ip any any
بخش 3:
1. فقط هاست C به سرور مالی دسترسی داشته باشد .
2.بقیه هاست ها به سرور مالی دسترسی نداشته باشند
خوب برای قسمت اول اکسس لیست رو به قرار زیر مینویسیم :
access-list 100 permit ip host 192.168.33.3 host 172.22.242.23
برای قسمت دوم بصورت زیر عمل میکنیم
access-list 100 deny ip any host 172.22.242.23
در اخر هم احتیاج هست که جمله permit any نوشته بشه
permit ip any any
بخش 4 :
1. فقط هاست C از طریق وب به سرور مالی دسترسی داشته باشد.
2.بقیه ترافیک ها به سمت سرور مالی از همه هاست ها بلاک شود
3. بقیه هاست ها باید به سرور پابلیک دسترسی داشته باشند.
access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
access-list 100 deny ip any host 172.22.242.23
access-list 100 permit ip any " ip public server "
لینک دانلود ios : http://trainbit.com/files/1961909884/c3640-Gns3_IOS_for_switch.bin
لینک دانلود ورزن 0.8.6 بصورت مستقیم
از تب edit گزینه symbol manager را انتخاب کنید
از لیست symbol ها ethernet_switch را انتخاب کنید
در قسمت name اسمی به سوییچ تان تایپ کنید
در بخش type روتر c3600 راانتخاب کنید
در قسمت libary path مسیر را که ios را ذخیره کرده اید انتخاب کنید .
بعد Apply و سپس ok کنید .
حالا یک node سوییچ اضافه می شود آن را drag کنید .
بعد اینکه سوییچ را به صفحه آوردین (یعنی یک سوییچ انتخاب کردین )
روی سوییچ راست کیک کنید و گزینه configure را انتخاب کنید
در slot 1 باید NM-16ESW انتخاب کنید و ok را بزنید .
در اینجا به شما این پیام را نمایش می دهد :
"You must use 'manual mode' to connect a link with a NM-16ESW module"
در نتیجه باید به صورت manual لینک ها را اضافه کنید .( یعنی در حین اضافه کردن لینک باید manual اضافه کنید )
حالا می تونید از سوییچ استفاده کنید
برای تست سوییچ در gns3 دو vlan کانفیگ شده که من اونا فقط عکساش رو میذارم .
منبع : ciscoinpersian.com
فیلم اموزش backup گیری در tftp سرور و GNS3
http://www.mediafire.com/download/s2y7rj6d6nbnhy5/backup_config_TFTP_server-ciscopersian.blogsky.com.rar