2. ACCESS LIST

문제 파일: 다운로드

이 풀이는 타 사이트들의 풀이를 참고하여 몇부분을 추가하였고, 영문해석이 정확하지 않을 수 있다.

2. ACCESS LIST

A network associate is adding security to the configuration of the Corp1 router. The user on host C should be able to use a web browser to access financial information from the Finance Web Server. No other hosts from the LAN nor the Core should be able to use a web browser to access this server. Since there are multiple resources for the corporation at this location including other resources on the Finance Web Server, all other traffic should be allowed. The task is to create and apply an access-list with no more than three statements that will allow ONLY host C web access to the Finance Web Server. No other hosts will have web access to the Finance Web Server.

All other traffic is permitted.

Access to the router CLI can be gained by clicking on the appropriate host.

All passwords have been temporarily set to "cisco".

The Core connection uses an IP address of 198.18.196.65

The computers in the Hosts LAN have been assigned addresses of 192.168.33.1 - 192.168.33.254

Host A 192.168.33.1

Host B 192.168.33.2

Host C 192.168.33.3

Host D 192.168.33.4

The servers in the Server LAN have been assigned addresses of 172.22.242.17 - 172.22.242.30

The Finance Web Server is assigned an IP address of 172.22.242.23.

먼저 질문의 내용은 다음과 같다.

상황) host C의 사용자는 Finance Web Server 로 부터 재정 정보에 접속하기 위해 웹 브라우저를 사용해야 한다. 랜으로부터의 타 호스트와 코어는 웹 서버에 접속하기 위한 웹 브라우저를 사용할 수 없다. 

할일) 

- Host c만 Finance Web Server 접속 가능

- 다른 호스트들은 불가.

- 그 외 다른 트래픽은 허용

그외)

- 비밀번호: cisco

- core 연결: 198.18.196.65로 사용중.

- Hosts Lan에 연결된 컴퓨터는 192.168.33.1 - 192.168.33.254 대역에 할당됨

Host A 192.168.33.1

Host B 192.168.33.2

Host C 192.168.33.3

Host D 192.168.33.4

Server Lan에 연결된 서버는 172.22.242.17 - 172.22.242.30 대역에 할당됨

Finance Web Server 는 ip 주소 172.22.242.23에 할당됨.

Server Lan에 연결된 서버는 172.22.242.17 - 172.22.242.30에 할당되었고, 이와 같은 대역을 갖고 있는 인터페이스는 Fa0/1

이유:

Router#show ip int brief

FastEthenet0/1 이 172.22.242.30에 할당되어 있음.

1. 

Router>enable

Router#show run

2. 설정

1)
host C에만 Finance Web Server 접속 가능
host C: 192.168.33.3
Finance Web Server: 172.22.242.23

Router#configure terminal

Router(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80

2)
다른 호스트들은 Finance Web Server 접속 불가능
Router(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80

3) 그외 다른 트래픽 허가
Router(config)#access-list 100 permit ip any any

4) 설정한 정책을 Fa0/1 적용
Router(config)#interface fa0/1
Router(config-if)#ip access-group 100 out

5) 저장
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

[OK]

6) 확인

host c에서 172.22.242.23 접속 가능

host c에서 172.22.242.23 접속 불가능

아래처럼 fa0/1 설정이 변경됨