Add to collection(s) Add to saved
  1. Engineering
  2. Webdesign

Test-procedures

advertisement 
Luca Andronico
3TI3
S5052384
Test-procedures
Opdracht 1: ACL’s instellen
De ACL’s zorgen ervoor dat we kunnen pingen vanuit het productie-subnet naar het
logistiek-subnet en het stock-subnet. En ook dat we niet kunnen pingen vanuit het salessubnet naar het logistiek-subnet en het stock-subnet.
Pingen vanuit subnet productie Paris naar stock en logistiek Marseille MAG
Voer het commando uit vanuit een pc in het productie-subnet in command prompt:
Voor logistiek: ping 174.248.193.129 (=adres van PC in logistiek subnet)
Resultaat: Alle pakketjes komen aan
Voor stock: ping 174.248.193.180 (=adres van PC in stock subnet)
Resultaat: Alle pakketjes komen aan
Pingen van sales Paris naar stock en logistiek Marseille MAG NIET
Voer het commando uit vanuit een pc in het sales-subnet in command prompt:
Voor logistiek: ping 174.248.193.129 (=adres van PC in logistiek subnet)
Luca Andronico
3TI3
Resultaat: Geen pakketjes komen aan
Voor stock: ping 174.248.193.180 (=adres van PC in stock subnet)
Resultaat: Geen pakketjes komen aan
Pingen van sales naar een ander subnet(bv: admin) MAG WEL
Voer het commando uit in de pc in het sales-subnet:
Ping 174.248.193.166 (=adres van PC in admin subnet)
Resultaat: Alle pakketjes komen aan
S5052384
Luca Andronico
3TI3
S5052384
Hoe ACL’s instellen op router paris:
ip access-list extend 101
remark allow pingen from production to stock
permit icmp 174.248.192.0 0.0.0.255 174.248.193.176 0.0.0.7
remark allow pingen from production to logistics
permit icmp 174.248.192.0 0.0.0.255 174.248.193.128 0.0.0.31
remark deny pingen from sales to stock
deny icmp 174.248.192.0 0.0.0.255 174.248.193.176 0.0.0.7
remark deny pingen from sales to logistics
deny icmp 174.248.192.0 0.0.0.255 174.248.193.128 0.0.0.31
remark antwoorden op pings toelaten
permit tcp any any established
remark alle andere protocollen en bestemmingen wel toelaten
permit ip any any
Opdracht 2: Telnet instellen
Deze ACL zorgt ervoor dat medewerkers uit Financial kunnen telnetten naar de router van Lyon. De
rest mag niet kunnen telnetten, maar andere protocollen worden wel toegelaten.
Van Financial pc telnetten naar lyon router MAG
Voer het commando uit in een pc van Financial subnet naar router lyon:
-open command prompt en voer in
telnet 174.248.193.96 (=adres router lyon)
Paswoorden= cisco
Resultaat: Toegang tot router lyon
Van ander subnet (bijvoorbeeld productie) telnetten naar lyon MAG NIET
Voer het commando uit in een pc van productie subnet naar router lyon:
-open command prompt en voer in
telnet 174.248.193.96 (=adres router lyon)
Luca Andronico
3TI3
Resultaat: GEEN Toegang tot router lyon
Hoe Telnet instellen op router lyon:
Ena
Conf t
ip access-list standard TELNET
remark telnetten toestaan van productie
permit 174.248.193.0 0.0.0.63
line vty 0 4
access-class TELNET in
password cisco
login
Opdracht 3: internet toegang blokkeren
Deze ACL zorgt ervoor dat enkel het subnet directors kunnen surfen naar de server
Pc uit directors subnet toelaten op server internet
Voer uit in Pc in directors subnet:
-Open browser
-in adresbalk voer in 209.85.229.105 (=adres van server)
-je hebt nu toegang tot de server
Pc uit ander subnet bv productie NOOIT toelaten op server internet
Voer uit in Pc in productie subnet:
-Open browser
S5052384
Luca Andronico
3TI3
-in adresbalk voer in 209.85.229.105 (=adres van server)
-Je krijgt nu een request time out
Server instellingen
Commando’s om surfen te verbieden voor alle subnets BEHALVE directors
Hoe Instellen op router Lyon:
interface Fa0/1
ip address 209.85.229.104 255.0.0.0
ip access-group WEBACCESS out
ip access-list extended WEBACCESS
permit tcp 174.248.193.96 0.0.0.31 any eq www
deny tcp any any eq www
permit ip any any
end
Commando’s om surfen toe te staan op maandag tussen 12:00 tot 13:00
Hoe Instellen op router Lyon:
time-range BEPERKT
remark internet toestaan op maandag tussen 12 en 1
periodic MONDAY 12:00 to 13:00
exit
S5052384
Luca Andronico
ip access-list extended GEENINTERNET
deny tcp any any eq www time-range BEPERKT
exit
interface fa0/1
ip access-group GEENINTERNET out
exit
3TI3
S5052384
Related documents
Inloggen op de Router
Inloggen op de Router
Een apparaat of computer aan een netwerk toevoegen
Een apparaat of computer aan een netwerk toevoegen
hc3
hc3
presentatie Johan
presentatie Johan
Voeding - DAP Huisman en Wahl
Voeding - DAP Huisman en Wahl
ANAMNESEFORMULIER Datum: 1. Gegevens eigenaar Naam
ANAMNESEFORMULIER Datum: 1. Gegevens eigenaar Naam
Breedband DSL/kabel Router – met 4
Breedband DSL/kabel Router – met 4
Begin hier
Begin hier
Handelsmerk van Groot Lyon : proeftuin voor de stad van morgen
Handelsmerk van Groot Lyon : proeftuin voor de stad van morgen
Doscommando`s voor het netwerk
Doscommando`s voor het netwerk
Draadloos verbinden – MAC OS 10.5.5
Draadloos verbinden – MAC OS 10.5.5
Lookolie plus - Dipo Producten
Lookolie plus - Dipo Producten
Verschillende routers
Verschillende routers
Linksys E2000 User Guide
Linksys E2000 User Guide
Systeemdocument
Systeemdocument
Download
advertisement