Hilfe Benötigt - Erstellung einer erweiterten Access Control List

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von -b.-DRE, 2. April 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 2. April 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Hallo zusammen,
    ich benötige, da ich zu diesem Thema demnächst eine Klassenarbeit schreibe, Hilfe bei Aufgabe 3 und 4!
    Kann mir jemand Lösungsvorschläge für diese nennen?


    Folgende Anweisungen sollen auf Router 3 fa0/1 inbound implementiert werden:

    1. All IP addresses of the 192.168.30.0/24 network are blocked from accessing all IP addresses of the 192.168.20.0/24 network.

    2. The first half of 192.168.30.0/24 is allowed access to all other destinations.

    3. The second half of 192.168.30.0/24 network is allowed access to the 192.168.10.0/24 and 192.168.11.0/24 networks.

    4. The second half of 192.168.30.0/24 is allowed web and ICMP access to all remaining destinations.

    5. All other access is implicitly denied.



    Das Netz schaut folgendermaßen aus:

    netzhr4.jpg
    {img-src: //img158.imageshack.us/img158/2136/netzhr4.jpg}



    Bin bei den Aufgaben zu folgender Lösung gekommen:

    1. access-list 130 deny ip 192.168.30.0 0.0.0.255 192.168.20.0 0.0.0.255
    2. access-list 130 permit ip 192.168.30.0 0.0.0.127 any
    3. access-list 130 permit ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255
    3. access-list 130 permit ip 192.168.30.0 0.0.0.255 192.168.11.0 0.0.0.255
    4. access-list 130 permit tcp 192.168.30.0 0.0.0.255 any eq www
    4. access-list 130 permit icmp 192.168.30.0 0.0.0.255 any

    Dazu ist aber zu sagen.. nachdem ich nicht wusste was für ne Wildcard-Maske ich bei 3. und 4. nehmen kann, hab ichs erstmal mit 0.0.0.255 gemacht. Könnte das eventuell sogar stimmen?

    Wenn ihr meint ihr könnt die Lösen, dann lassts mich wissen!
    Bin über jeden Post dankbar

    Grüße, -b.-DRE
     
  3. 3. April 2008
    AW: Hilfe Benötigt - Erstellung einer erweiterten Access Control List

    ich klaube die lösung ist richtig aber bin mir nicht ganz sicher mehr wie das mit der Brodcast adresse ist ob die mit eingeschlossen wird. Aber ich müsste es auch nochmal nachschlagen ist bei mir schon lange her schon mal nach büchern im netz zu Adressierung gesucht da ist auch meist sowas drin beschrieben. Sry mehr kann ich auch nicht dazu sagen
     
  4. 6. April 2008
    AW: Hilfe Benötigt - Erstellung einer erweiterten Access Control List

    Danke für dein Post gb97, hilf mir jetzt aber leider net grad weiter ^^
    Also ich weiß halt net welche Wildcard man braucht, wenn nur die zweite Hälfte eines Klasse C - Netzes selektiert werden soll..

    Aber da bei 2. (access-list 130 permit ip 192.168.30.0 0.0.0.127 any) die erste Hälfte von 192.168.30.0/24 sowieso schon mit jeglichem Ziel IP-Verkehr haben darf,
    und bei 3. (access-list 130 permit ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255)
    dann das komplette .30/24 Netz auf .10/24 zugreifen darf könnts schon hinhauen.. da ja die erste Hälfte dann ja nach der 2. Anweisung die PERMIT-Anweisung schon durchläuft - somit müsste es ja egal sein ob bei 3.&4. das ganze Netz angegeben wird??

    Bin mir da bloß nich sicher... kann mir das jemand bestätigen?!
     
  5. 6. April 2008
    AW: Hilfe Benötigt - Erstellung einer erweiterten Access Control List

    hab eben von nem klassenkameraden endlich ne antwort erhalten..
    soll wohl mit 192.168.30.128 0.0.0.127 laufen.

    closed ^^
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.