Ну вот и пришла пора опубликовать правильный ответ к задаче №1. Почему так долго? Да потому что никто не прислал правильный ответ!
Даже более того, никто вообще ничего не прислал. Ну да ладно, зато прочитали почти 500 раз, кто-то попытался, но не смог. Кто-то смог, но не нашел времени. Не важно. Публикую своё решение:
1. Назначаем IP адрес портам роутера
Router(config)#int fa0/0
Router(config-if)#ip address 10.0.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
2. Устанавливаем шлюз по-умолчанию всех компьютеров 10.0.0.* сети на адрес 10.0.0.1, а компьютеров 192.168.0.* сети на адрес 192.168.0.1.
Абонент 10.0.0.11 меняем GATEWAY на 10.0.0.1
Абонент 10.0.0.10 меняем GATEWAY на 10.0.0.1
Абонент 10.0.0.100 меняем GATEWAY на 10.0.0.1
Абонент 192.168.0.11 меняем GATEWAY на 192.168.0.1
Абонент 192.168.0.10 меняем GATEWAY на 192.168.0.1
Абонент 192.168.0.100 меняем GATEWAY на 192.168.0.1
3. Создаем расширенные списки доступа ACL Cisco
Router(config)#ip access-list extended 101
Router(config-ext-nacl)#permit tcp 192.168.0.100 0.0.0.0 192.168.0.10 0.0.0.0 eq 21
Router(config-ext-nacl)#permit tcp 192.168.0.100 0.0.0.0 192.168.0.10 0.0.0.0 eq 20
Router(config-ext-nacl)#permit tcp any 10.0.0.10 0.0.0.0 eq 80
Router(config-ext-nacl)#permit tcp 192.168.0.10 0.0.0.0 any eq 80
Router(config-ext-nacl)#permit icmp any any
Router(config-ext-nacl)#exit
Router(config)#ip access-list extended 102
Router(config-ext-nacl)#permit tcp 10.0.0.100 0.0.0.0 10.0.0.10 0.0.0.0 eq 20
Router(config-ext-nacl)#permit tcp 10.0.0.100 0.0.0.0 10.0.0.10 0.0.0.0 eq 21
Router(config-ext-nacl)#permit tcp any 192.168.0.10 0.0.0.0 eq 80
Router(config-ext-nacl)#permit tcp 10.0.0.10 0.0.0.0 any eq 80
Router(config-ext-nacl)#permit icmp any any
Router(config-ext-nacl)#exit
4. Применяем эти списки со стороны соответствующих интерфейсов на вход (не перепутайте списки местами!)
Router(config)#int fa0/0
Router(config-if)#ip access-group 102 in
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#ip access-group 101 in
Router(config-if)#exit
5. Проверяем работу:
- Ping доходит до всех.
- WWW работает у всех.
- FTP работает только во внутренней сети.
так ответ не правильный
не выполнено условие:
“Организовать ограничение доступа, чтобы только сисадмины соответствующей подсети имели доступ на свой FTP сервер.”
поидее надо выделить серваки в отдельные в-ланы например и тогда асл-списками норм резать
Согласен с тобой. Тоже пробовал vlan’ы запилить, но не получалось реализовать либо в силу моей недалёкости, либо так как адресное пространство с префиксами не должно как я понял изменять свои значения. Там соответственно проблема выходила с подинтерфейсами на роутере…ну вот как то так…