Cisco ACL

Prowadzący: mgr inż. Krzysztof Gierłowski
krzysztof.gierlowski[at]eti.pg.gda.pl

Zajęcia poświęcone będą zarządzaniu ruchem sieciowym z użyciem list ACL routerów Cisco (serii 4000). Przewidziano pracę w grupach 3 osobowych.

W realizacji zadań niezbędne będą:

1. Znajomość, podanych w materiałach, poleceń systemu IOS i ogólna wiedza o sposobie konfiguracji routerów Cico.
2. Ogólna wiedza o sposobie działania protokołu IP: adresy źródłowe i docelowe, maski IP, protokoły TCP/UDP/ICMP, porty źródłowe i docelowe.
3. Umijętność konfiguracji ustawień protokołu IP w systemie Windows.
4. Zrozumienie przebiegu komunikacji pomiędzy klientem a serwerem, przy uzyskiwaniu dostępu do usług IP - patrz Instrukcja do laboratorium, pkt. 4.9.
5. Zrozumienie sposobu tworzenia list ACL i przypisywania ich do interfejsów sieciowych routera.

Zasady oceniania

1. wejściówki w formie testu,
2. liczby wykonanych zadań,
3. sprawności i sposobu ich realizacji (zadania mogą mieć wiele prawidłowych rozwiązań).

Przykładowe problemy na wejściówkę:

1. Znajomość składni oraz przeznaczenia poleceń IOS opisanych w instrukcji do ćwiczenia.
   • Przypisanie do interfejsu sieciowego routera listy ACL, poleceniem "???" spowoduje...
   • Maska wzorca listy ACL w postaci ??? oznacza...
   • Jeśli wszystkie reguły zawarte w danej liście ACL zostaną sprawdzone i pakiet nie pasuje do żadnej z nich, to...
2. Znajomość konfiguracji, mechanizmów działania i funkcjonalności różnego typu list ACL (wg instrukcji do ćwiczenia).
   • Proste listy IP ACL pozwalają na...
   • Rozszerzone listy IP ACL pozwalają na... muszą posiadać...
   • Przypisanie listy ACL do interfejsu dla kierunku IN / OUT powoduje ...
3. Co to jest oraz do czego służy adres i port źródłowy IP? Co to jest oraz do czego służy adres i port docelowy IP?
4. Jak wybierany jest port źródłowy?
5. Do czego służy protokół ICMP?
6. Co i w jakich kierunkach należy przepuszczać przez router, aby udostępnić usługę wykorzystującą protokół TCP lub UDP (ogólnie - bez konkretnych wartości)?
7. Jaka jest wzajemna relacja protokołów IP oraz TCP/UDP/ICMP? Ile (orientacyjnie) jest protokołów warstwy transportowej (4 warstwy ISO-OSI) bazujących na IP?

Materiały:

1. Instrukcja do laboratorium
2. Schemat sieci w laboratorium

Planowane typy zadań:

1. Konfiguracja interfejsów sieciowych routerów Cisco.
2. Konfiguracja interfejsów sieciowych systemu Windows (dowolna metoda: intrfejs graficzny, polecenie netsh, ...).
3. Filtracja ruchu z użyciem list prostych: separacja sieci podłączonych do routera (np. para sieci może komunikować się wyłącznie ze sobą wzajmenie, a nie ze wszystkimi sieciami obsługiwanymi przez router).
4. Filtracja ruchu z użyciem list złożonych: udostępnianie wybranych, pojedynczych usług (echo, ping, chargen, qotd) określonym hostom lub sieciom.
5. Filtracja ruchu z użyciem list złożonych: blokowanie wybranych usług określonym hostom lub sieciom.