# Правила выполнения лабораторной 2

Правила:

* Нельзя изменять топологию
* Нельзя добавлять дополнительные интерфейсы/IP адреса, если в задании это явно не упомянуто.
* Нельзя использовать PBR.
* Нельзя включать динамическую маршрутизацию на маршрутизаторах r1, r5, r6.
* Нельзя использовать перераспределение (redistribute) маршрутов
* Нельзя использовать сериал интерфейсы на R9, R10 и R1, R2.
* Нельзя использовать менеджмент Vlan 1 (10.0.0.0/24).
* Лабораторная работа включает в себя смешанные задания по configuration и troubleshooting.
* Большинство устройств преднастроено (но не всегда верно).
* При решении заданий проверяйте есть ли уже конфигурация, которую можно использовать.
* Не рекомендуется удалять любой существующий конфиг — удаляйте только в случае, если других решений нет.
* В своих решения вы должны быть как можно более специфичны:

Пример с access-list:\
`ip access-list extended TEST`\
 `5 deny ip 10.0.0.0 0.255.255.255 any`\
 `10 permit ip any any`\
`interface e0/0`\
 `ip access-group TEST in`

Проблема: Специфичный HTTP траффик (src IP: 10.10.10.10, dst IP: 2.2.2.2, port 80) дропается, когда приходит на e0/0.

Неправильные решения:\
`inteface e0/0`\
`no ip access-group TEST in`

`ip access-list extended TEST`\
`no 5`

Нейтральное решение (правильность оценивается на усмотрение эксперта):\
`ip access-list extended TEST`\
 `4 permit ip 10.0.0.0 0.255.255.255 any`

Правильное решение:\
`ip access-list extended TEST`\
`4 permit tcp host 10.10.10.10 host 2.2.2.2 eq 80`

Удачи! Она вам пригодится!\ <br>