π― Obiettivi
πΊοΈ Topologia
π Guida
Lab β ACL Standard
R1 con 3 LAN: Vendite (.1.0/24), IT (.2.0/24), Server (.10.0/24). Blocca Vendite dai server con ACL numbered. Blocca un guest specifico con ACL named. Verifica con ping e show.
0%
ACL Standard β 3 LAN
R1 interfacce pre-configurate:
Gi0/0: 192.168.1.1/24 (LAN Vendite) β PC-Sales: .1.10
Gi0/1: 192.168.2.1/24 (LAN IT) β PC-IT: .2.10
Gi0/2: 192.168.10.1/24 (LAN Server) β SRV: .10.100
Gi0/3: 10.0.0.1/24 (LAN Guest) β PC-Guest: 10.0.0.5
Obiettivo:
βΈ Vendite NON accede ai Server
βΈ IT accede ai Server
βΈ Guest 10.0.0.5 NON accede a nulla
βΈ Tutti gli altri passano
Gi0/0: 192.168.1.1/24 (LAN Vendite) β PC-Sales: .1.10
Gi0/1: 192.168.2.1/24 (LAN IT) β PC-IT: .2.10
Gi0/2: 192.168.10.1/24 (LAN Server) β SRV: .10.100
Gi0/3: 10.0.0.1/24 (LAN Guest) β PC-Guest: 10.0.0.5
Obiettivo:
βΈ Vendite NON accede ai Server
βΈ IT accede ai Server
βΈ Guest 10.0.0.5 NON accede a nulla
βΈ Tutti gli altri passano
1ACL 1: Blocca Vendite dai Server
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
access-list 1 permit any
2Applica ACL 1 outbound su Gi0/2 (Server)
int Gi0/2
ip access-group 1 out
ip access-group 1 out
3Verifica ACL
show access-lists
show ip interface Gi0/2
show ip interface Gi0/2
4Test ping
PC-Sales: ping 192.168.10.100 β β Bloccato!
PC-IT: ping 192.168.10.100 β β Passa!
PC-IT: ping 192.168.10.100 β β Passa!
5ACL Named: Blocca Guest
ip access-list standard BLOCK-GUEST
deny host 10.0.0.5
permit any
deny host 10.0.0.5
permit any
6Applica BLOCK-GUEST inbound su Gi0/3
int Gi0/3
ip access-group BLOCK-GUEST in
ip access-group BLOCK-GUEST in
π‘ ACL standard β vicino alla destinazione. ACL 1 va su Gi0/2 (outbound verso server), non su Gi0/0!
R1 β Console
R1
PC-Sales
PC-IT
PC-Guest
SRV
R1>