שלב ראשון - תיכנון
שוקלים מהם צרכי הגישה של הרשת :
א. סוג גישה
Standart - אפשרויות גישה בסיסיות. מבוסס כתובת מקור.
Extended - אפשרויות גישה מתקדמות. מבוסס כתובת מקור או יעד.
ב. רמת גישה
הרשאה permit
מניעה deny
ג. טווח מחשבים
מחשב מסוים
קבוצת מחשבים
כולם
ג. סוג השירות
לדוגמה:
IP - הרשאה / מניעה של תיקשורת בין המחשבים
TELNET - הרשאה / מניעה של התשתלטות מרחוק
PORT 80 - הרשאה / מניעה של התחברות לאינטרנט
שלב שני - יצירת רשימת הגישה
0-99 / רשימה מסוג Standart :
Router(config)#access-list 1 deny host 172.166.20.98
Router(config)#access-list 1 permit any
הערות -תוספת רשות :
...............................Router(config)#access-list 1 remark
100-199 / רשימה מסוג Extended :
Router(config)#access-list 100 deny ip 192.168.2.14 0.0.0.0 172.16.28.0 0.0.0.255
(משתמשים במסכת רשת מסוג wildcard - עבור מחשב : 0.0.0.0 / עבור רשת : 0.0.0.255 )
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 180 deny tcp 192.168.3.0 0.0.0.255 95.20.8.2 0.0.0.0 eq 80
(משתמשים במסכת רשת מסוג wildcard - עבור מחשב : 0.0.0.0 / עבור רשת : 0.0.0.255 )
Router(config)#access-list 180 permit ip any any
שלב שלישי - מיקום ברשת
מתכננים מהו המיקום המתאים ביותר בו תתבצע בדיקת הגישה
א. המיקום
Standart - מבוסס כתובת מקור / ממקמים בראוטר הקרוב לכתובת יעד.
הסיבה למיקום קרוב ליעד : כדי לאפשר גישה רחבה לכמה שיותר יעדים חוץ מהיעד החסום.
Extended - מבוסס כתובת מקור או יעד / ממקמים בראוטר הקרוב לכתובת המקור.
הסיבה למיקום קרוב למקור: כדי לצמצם תעבורת רשת מיותרת ולהמנע מעומס לקראת היעד.
ב. הכיוון
Inbound - כיוון המידע בכניסה לראוטר, חוסם את הדרך לכל הממשקים שמחוברים לראוטר
Outbound - כיוון המידע ביציאה מהראוטר, חוסם את הדרך רק לממשק אחד שמחובר לראוטר
Inbound - כיוון המידע :
Router(config)#interface fa 0/0
Router(config-if)#ip access-group 100 in
Outbound - כיוון המידע :
Router(config)#interface giga 0/1
Router(config-if)#ip access-group 5 out
שלב רביעי - תצוגה
בדקו את רשימות הגישה שיצרתם ע"י פקודות התצוגה :
show access-lists
אם ברצונכם למחוק הרשאה מסויימת שהגדרתם , רשמו :
(מספר הרשימה המתאים) no access-list
עוד מאותה קטגוריה
- בדיקת תקשורת
- בחירת הציוד
- הסבר בסיסי של תוכנת Packet Tracer
- תיכנון מבנה רשת מקומית LAN
- כבלים ברשת - ישיר, מוצלב, קונסול
- חיווט הכבלים
- כתובת פיזית וכתובת לוגית
- תיכנון הקצאת הכתובות
- כתובת IP - מארח, רשת, נתב, הפצה
- פרוטוקול משלוח חבילה ברשת - ICMP
- פרוטקול ARP
- הקמת DHCP מחוץ לראוטר
- הגדרת DHCP בתוך הראוטר
- התקנת שרתי תקשורת
- הקמת שרת E. Mail
- הקמת שרת DNS
- שליטה מרחוק ע``י TELNET
- שליטה מקרוב דרך כבל קונסול
- אבטחה - סיסמה לראוטר
- תיכנון הקצאת הכתובות בשיטת Subnetting
- פיצול הרשת
- DOT1Q - חלוקה לוגית בראוטר
- VLAN - חלוקה לוגית בסוויץ
- תכנון מבנה רשת עולמית WAN
- חיבור לספק האינטרנט
- קישור ראוטרים Metro Ethernet
- קישור ראוטרים Frame Relay
- ניתוב סטטי בין ראוטרים
- ניתוב RIP
- NAT מעבר בין כתובות פרטיות לציבוריות
- שכבת הרשת - Model OSI
- מסכת תת רשת subnet mask
- כתובות - Class A B C
- כתובת ראוטר - ממשק CLI
- תיכנות IOT
- מבנה פרויקט גמר
- ראוטר - חיבור בין רשתות
- שרת WEB
- STICKY - אבטחה דרך הסוויץ
- PDU - Protocol Data Unit
- D.O.R.A סימולציה
- ניתוב OSPF
- שרת FTP
- סוויץ שכבה #3
- רשת כתובות ipV6
- ראוטר חלופי HSRP
- EtherChannel
- איזון עומסים Load Balancing
- תעלת הצפנה VPN
- vpn
- פקודות ניתוב דינמי
- routing redistribution
- redistribution
- TFTP-server
- VTP
- subnet network