1.모든 사이트 내부 시스템들이 'www.ilbe.com', 'www.toto24.com' 사이트에 접속되는 것을 차단하여라.
2.지사 내부 시스템들만 본사 '13.13.10.100'으로 Web/FTP 접속이 가능하여라.
3.본사 '13.13.10.100' 서버로 접근하는 모든 ICMP는 차단한다. 단 '13.13.10.100' 서버는 외부로 Ping 테스트가 가능해야 한다.
4.F PC에서만 R1 s0/0/0으로 텔넷 접속이 되어야 한다.
A-1
@R1,R2,R3
access-list 110 deny tcp any host 141.101.121.208 eq 80
access-list 110 deny tcp any host 81.150.200.78 eq 80
!
int fa0/0
ip access-group 110 in
@R1
access-list 120 permit tcp 13.13.20.0 0.0.0.255 host 13.13.10.100 eq 80
access-list 120 permit tcp 13.13.20.0 0.0.0.255 host 13.13.10.100 eq 20
access-list 120 permit tcp 13.13.20.0 0.0.0.255 host 13.13.10.100 eq 21
access-list 120 permit tcp 13.13.30.0 0.0.0.255 host 13.13.10.100 eq 80
access-list 120 permit tcp 13.13.30.0 0.0.0.255 host 13.13.10.100 eq 20
access-list 120 permit tcp 13.13.30.0 0.0.0.255 host 13.13.10.100 eq 21
access-list 120 permit icmp any host 13.13.10.100 echo-reply
access-list 120 deny ip any host 13.13.10.100
access-list 120 permit tcp host 13.13.30.3 host 13.13.12.1 eq 23
access-list 120 deny tcp any host 13.13.12.1 eq 23
access-list 120 permit ip any any
!
int s0/0/0
ip access-group 120 in
PC0 telnet ping 시도
PC2 사이트 접속
PC4 telnet
'네트워크 > CISOCO' 카테고리의 다른 글
| [실습]STP&RSTP을 이용한 VLAN 로드 분산 (0) | 2020.07.17 |
|---|---|
| [실습]ACL시뮬레이션 & 예제 (0) | 2020.07.16 |
| [실습]EIGRP 균등&비균등 로드 분산 (0) | 2020.07.15 |
| [실습]기본환경 설정 및 기본경로 설정 (0) | 2020.07.09 |
| CISCO IOS 명령어 (0) | 2020.07.07 |
댓글