Правила выполнения лабораторной 2

Правила:

• Нельзя изменять топологию

• Нельзя добавлять дополнительные интерфейсы/IP адреса, если в задании это явно не упомянуто.

• Нельзя использовать PBR.

• Нельзя включать динамическую маршрутизацию на маршрутизаторах r1, r5, r6.

• Нельзя использовать перераспределение (redistribute) маршрутов

• Нельзя использовать сериал интерфейсы на R9, R10 и R1, R2.

• Нельзя использовать менеджмент Vlan 1 (10.0.0.0/24).

• Лабораторная работа включает в себя смешанные задания по configuration и troubleshooting.

• Большинство устройств преднастроено (но не всегда верно).

• При решении заданий проверяйте есть ли уже конфигурация, которую можно использовать.

• Не рекомендуется удалять любой существующий конфиг — удаляйте только в случае, если других решений нет.

• В своих решения вы должны быть как можно более специфичны:

Пример с access-list: ip access-list extended TEST 5 deny ip 10.0.0.0 0.255.255.255 any 10 permit ip any any interface e0/0 ip access-group TEST in

Проблема: Специфичный HTTP траффик (src IP: 10.10.10.10, dst IP: 2.2.2.2, port 80) дропается, когда приходит на e0/0.

Неправильные решения: inteface e0/0 no ip access-group TEST in

ip access-list extended TEST no 5

Нейтральное решение (правильность оценивается на усмотрение эксперта): ip access-list extended TEST 4 permit ip 10.0.0.0 0.255.255.255 any

Правильное решение: ip access-list extended TEST 4 permit tcp host 10.10.10.10 host 2.2.2.2 eq 80

Удачи! Она вам пригодится!