Правила выполнения лабораторной 2
Правила:
- Нельзя изменять топологию
- Нельзя добавлять дополнительные интерфейсы/IP адреса, если в задании это явно не упомянуто.
- Нельзя использовать PBR.
- Нельзя включать динамическую маршрутизацию на маршрутизаторах r1, r5, r6.
- Нельзя использовать перераспределение (redistribute) маршрутов
- Нельзя использовать сериал интерфейсы на R9, R10 и R1, R2.
- Нельзя использовать менеджмент Vlan 1 (10.0.0.0/24).
- Лабораторная работа включает в себя смешанные задания по configuration и troubleshooting.
- Большинство устройств преднастроено (но не всегда верно).
- При решении заданий проверяйте есть ли уже конфигурация, которую можно использовать.
- Не рекомендуется удалять любой существующий конфиг — удаляйте только в случае, если других решений нет.
- В своих решения вы должны быть как можно более специфичны:
Пример с access-list:
ip access-list extended TEST
5 deny ip 10.0.0.0 0.255.255.255 any
10 permit ip any any
interface e0/0
ip access-group TEST in
Проблема: Специфичный HTTP траффик (src IP: 10.10.10.10, dst IP: 2.2.2.2, port 80) дропается, когда приходит на e0/0.
Неправильные решения:
inteface e0/0
no ip access-group TEST in
ip access-list extended TEST
no 5
Нейтральное решение (правильность оценивается на усмотрение эксперта):
ip access-list extended TEST
4 permit ip 10.0.0.0 0.255.255.255 any
Правильное решение:
ip access-list extended TEST
4 permit tcp host 10.10.10.10 host 2.2.2.2 eq 80
Удачи! Она вам пригодится!