Übung 6 ACL EIGRP - htlganzeinfach.at fileEs ist das Routingprotokoll EIGRP zu verwenden. Es soll...

Übung 5 – ACL/EIGRP 9. Januar 2014

Seite 1 von 14 TROJKÓ, ÖZHOROZ

Inventar / Geräteliste Allgemeine Bezeichnung

Hersteller Typ Zusätzliche Informationen

Notebook Dell Inspiron Packet Tracer 5.3.1.0044

Notebook Macintosh MacBook Packet Tracer 5.3.1.0044

Laborübungen NWTK Informationstechnologie für Berufstätige

Höhere technische Bundeslehranstalt, 1160 Wien, Thaliastraße 125

Klasse

5ABKIF

Gruppenleiter

-

Projektbeginn

18.15 – 19.12.2013

Projektteilnehmer

Trojkó - Katalognummer: 11

Özhoroz - Katalognummer: 5

Projektende

21.30 – 19.12.2013 Abgabe 09.01.2014

Projekttitel

! Übung 5 für ACL/EIGRP

Projektbetreuer

Hr. Zeiler

Signum des Betreuers



Inhaltsverzeichnis Deckblatt ............................................................................................................................................ 1

Geräteliste .......................................................................................................................................... 1

Aufgabenstellung ................................................................................................................................ 3

Schnittstellentabelle ........................................................................................................................... 5

Router Konfiguration. ......................................................................................................................... 6

DHCP Konfiguration ........................................................................................................................... 7

EIGRP Konfiguration. ......................................................................................................................... 7

Access List ....................................................................................................................................... 10

Einstellungen speichern ................................................................................................................... 11

Webserver Konfiguration .................................................................................................................. 11



Übung 5 NWTK: ACL/EIGRP

Für zwei Standorte (Standort 1: Zentrale - 7 Arbeitsplätze; Standort 2: Verkaufslokation - 3 Arbeitsplätze) soll die Netzwerkinfrastruktur geplant und erstellt werden. Es ist das Routingprotokoll EIGRP zu verwenden.

Es soll von Standort 2 nach Standort 1 bzw. von Standort 1 nach Standort 2

• TFTP nur am eigenen Standort erlaubt, jedoch nicht vom anderen Standort • WWW erlaubt (Test via Intranetserver) • ICMP erlaubt (Test via PING)

sein.

Die Arbeitsstationen sollen die IP-Adressen via DHCP zugewiesen bekommen. Verwenden sie für DHCP die Netze 10.32+x.0.0 (x ist ein Vielfaches der Katalognummer bzw. die Katalognummer).

Die Namen der aktiven Komponenten sollen Bestandteile Ihres Familien- oder Vornamens beinhalten.

Erarbeiten Sie mit dem Tool Packet Tracer die Netzwerkinfrastruktur für diese beiden Standorte.

Das Netz muss wie auf dem Bild 01 aufgebaut werden. Zu beachten ist, dass zwischen den Routern (gleichwertige Geräte) ein Cross-Over-Kabel zu verwenden ist.

In diesem Beispiel muss den Switches zusätzlich FastEthernet-Ports eingebaut werden.



Bevor die Ports eingebaut werden können, muss der Switch, mit dem Schalter auf der rechten des Bildes,

abgeschaltet werden. Danach werden Ports mit der Maus per drag&drop von links nach rechts in die freie

Stelle gezogen. Danach muss der Switch wieder eingeschaltet werden.



Als erstes wird die IP-Konfiguration geplant. Subnetze, Router, Clients und Server.

DHCP Zentrale Verkaufslokation

Network 10.43.0.0/16 10.37.0.0/16

Subnetzmaske 255.255.0.0 255.255.0.0

Default-Router 10.43.0.1 10.37.0.1

PC0 10.43.0.2 - DHCP

PC1 10.43.0.3 - DHCP

PC2 10.43.0.4 - DHCP

PC3 10.43.0.5 - DHCP

PC4 10.43.0.6 - DHCP

PC5 10.43.0.7 - DHCP

PC6 10.43.0.8 - DHCP

PC7 10.37.0.2 - DHCP

PC8 10.37.0.3 - DHCP

PC9 10.37.0.4 - DHCP EIGRP RouterOe0zhoroz Router1Trojko AS 100

network 10.43.0.0 10.37.0.0

network 10.5.0.0 10.5.0.0 Das Netz 10.5.0.0 ist die Verbindung zwischen den beiden Routern. Server Verkaufslokation Webserver 10.37.0.50 statisch Erklärung: Hier werden auf den Routern die Schnittstellen mit den IP-Adressen aus der obigen Tabelle konfiguriert.



Router0 Oezhoroz Konfiguration

Ports konfigurieren:

Router>en

Router#conf t

Router(config)#hostname Router0Oezhoroz

Router0Oezhoroz(config)#

Router0Oezhoroz(config)#interface FastEthernet0/0

Router0Oezhoroz(config-if)#ip address 10.43.0.1 255.255.0.0

Router0Oezhoroz(config-if)#no shutdown

Router0Oezhoroz(config)#interface FastEthernet1/0

Router0Oezhoroz(config-if)#ip address 10.5.0.2 255.255.0.0

Router0Oezhoroz(config-if)#no shutdown

Router1 Trojko Konfiguration

Ports konfigurieren:

Router>en

Router#conf t

Router(config)#hostname Router1Trojko

Router1Trojko(config)#

Router1Trojko(config)#interface FastEthernet0/0

Router1Trojko(config-if)#ip address 10.37.0.1 255.255.0.0

Router1Trojko(config-if)#no shutdown

Router1Trojko(config)#interface FastEthernet1/0

Router1Trojko(config-if)#ip address 10.5.0.3 255.255.0.0

Router1Trojko(config-if)#no shutdown



DHCP konfigurieren:

Router0Oezhoroz(config)#ip dhcp pool subnet1

Router0Oezhoroz(dhcp-config)#network 10.43.0.0 255.255.0.0

Router0Oezhoroz(dhcp-config)#default-router 10.43.0.1

Router0Oezhoroz(dhcp-config)#ex

DHCP konfigurieren:

Router1Trojko(config)#ip dhcp pool subnet1

Router1Trojko(dhcp-config)#network 10.37.0.0 255.255.0.0

Router1Trojko(dhcp-config)#default-router 10.37.0.1

Router1Trojko(dhcp-config)#ex

Erklärung:

EIGRP ist ein Distanz-Vektor interior Routing-Protokoll. Mithilfe von EIGRP können die Router die Routingtabellen austauchen.

EIGRP konfigurieren:

Beide Router müssen im selben autonomen System sein: 100

Route0Oezhoroz(config)#router eigrp 100

Route0Oezhoroz(configrouter)#network 10.43.0.0

Route0Oezhoroz(configrouter)#network 10.5.0.0

Route0Oezhoroz(config-router)#ex

Route0Oezhoroz(config)#ex

Route0Oezhoroz#show ip route



EIGRP konfigurieren:

Beide Router müssen im selben autonomen System sein: 100

Router1Trojko(config)#router eigrp 100

Router1Trojko(configrouter)#network 10.37.0.0

Router1Trojko(configrouter)#network 10.5.0.0

Router1Trojko(config-router)#ex

Router1Trojko(config)#ex

Router1Trojko#show ip route

Jetzt sollten alle Clients und Server zu pingen sein. Falls nicht muss nachgeprüft werden.



Erklärung:

Es soll von Standort 2 nach Standort 1 bzw. von Standort 1 nach Standort 2

" TFTP nur am eigenen Standort erlaubt, jedoch nicht vom anderen Standort

" WWW erlaubt (Test via Intranetserver)

" ICMP erlaubt (Test via PING) sein.

Hier werden die Access-Listen definiert. In dieser Übung wird auf jedem der beiden Router jeweils eine

Access-Liste definiert. (access-list 101 und access-list 102).

ACLs können den Schnittstellen als eingehenden (in) oder für den ausgehenden (out) Verkehr zugewiesen

werden. In dieser Übung werden die ACLs jeweils den Schnittstellen zugewiesen, welche die Router

miteinander verbinden (Netz-ID 10.5.0.0).

WICHTIG: Zu beachten ist, dass nach anlegen und zuweisen einer ACL, alle Pakete, die den Bedingungen der ACL nicht

entsprechen blockiert werden. Es muss in die ACL auch eine Bedingung für das Routing-Protokoll

EIGRP eingetragen werden (access-list 101 permit eigrp any any). Ansonsten würde das Routing nicht mehr

funktionieren.

Syntax: access-list 101 permit tcp 10.37.0.0 0.0.255.255 eq www any

Die erste IP-Adresse/IP-Netz ist die Quell-Adresse und die zweite zB. Any ist die Ziel-Adresse.

eq fügt einer IP-Adresse oder einem IP-Netz einen Port hinzu.

eq www - alle Pakte von diesem Netz in Verbindung mit diesem Port

eq muss direkt nach dem gewünschten IP-Netz/IP-Adresse stehen. Beachten Sie die schreibweise.

10.37.0.0 0.0.255.255 eq www any

– eq www bezieht sich auf das IP-Netz und nicht auf any

10.43.0.0 0.0.255.255 any eq www

– eq www bezieht sich auf any und nicht auf das IP-Netz.



Access List konfigurieren: Route0Oezhoroz(config)#access-list 101 permit icmp any any

Route0Oezhoroz(config)#access-list 101 deny udp any any eq tftp

Route0Oezhoroz(config)#access-list 101 permit tcp 10.37.0.0 0.0.255.255 eq www any

Route0Oezhoroz(config)#access-list 101 permit eigrp any any

Access List konfigurieren: Router1Trojko(config)#access-list 102 permit icmp any any

Router1Trojko(config)#access-list 102 deny udp any any eq tftp

Router1Trojko(config)#access-list 102 permit tcp 10.43.0.0 0.0.255.255 any eq www

Router1Trojko(config)#access-list 102 permit eigrp any any

Erkärung:

Mit dem Befehl access-group wird die vorher definierte ACL der Schnittstelle zugewiesen.

WICHTIG: Zu beachten ist das (in) oder (out) nach der ACL Nummer.

Eine ACL muss entweder für den „in“ (eingehender Verkehr) oder „out“ (ausgehender Verkehr) definiert werden.

Access List einer Schnittstelle zuweisen:

Route0Oezhoroz(config)#

Route0Oezhoroz(config)#int fa1/0

Obelix(config-if)#ip access-group 101 in

Obelix(config-if)#exit

Access List einer Schnittstelle zuweisen:

Router1Trojko(config)#

Router1Trojko(config)#int fa1/0

Router1Trojko(config-if)#ip access-group 102 in

Router1Trojko(config-if)#exit



Einstellungen speichern:

Router0Oezhoroz#copy running-config startup-config

Einstellungen speichern:

Router1Trojko#copy running-config startup-config

Webserver Konfiguration:

Erklärung:

Damit es zu keinen Problemen beim kommunizieren mit dem Server kommt, wird diesem eine statische IP-Adresse gegeben.

Erklärung:

Der Webserver muss aktiviert werden. Hier wird nun eigener HTML-Code eingefügt, welcher dann später von

einem Client über einen Webbrowser aufgerufen werden kann.



TFTP aktivieren.

Wie in den ACLs definiert, können HTTP-Pakete gesendet und empfangen werden.



Das Pingen funktioniert jetzt auch.

Übung 6 ACL EIGRP - htlganzeinfach.at fileEs ist das Routingprotokoll EIGRP zu verwenden. Es soll...

Documents

Transcript of Übung 6 ACL EIGRP - htlganzeinfach.at fileEs ist das Routingprotokoll EIGRP zu verwenden. Es soll...