SHAH0009 Posted January 4, 2016 Posted January 4, 2016 (edited) Всех с Наступившим Новым Годом! Всем добра, счастья и отсутствия петель в сетях!!! Вопрос вот какой. В сети есть FTP-сервер. Задача такая: 1) Необходимо чтобы к FTP-серверу администратор мог обратится по любому протоколу, остальные хосты только по протоколу FTP; 2) Необходимо чтобы FTP-сервер и весь сегмент в котором находится FTP-сервер т.е. VLAN 40 шел в Интернет. Сам пробовал настроить, крутил, вертел но как нужно сделать так и не понял. Пожалуйста, если кто-то знает как необходимо организовать ACL скинь листинг пожалуйста, БУДУ ОЧЕНЬ БЛАГОДАРЕН. К вопросу прилагаю файл из Cisco Packet Tracer`a. ПАРОЛИ к маршрутизаторам 1234. Работа сделана в Cisco Packet Tracer 5.3.2 https://cloud.mail.ru/public/K1Gr/Di2JZrygs (скачать можно от сюда) Заранее благодарен за помощь!!! Edited January 4, 2016 by SHAH0009 Вставить ник Quote
orlik Posted January 4, 2016 Posted January 4, 2016 Блин студенты совсем наглые пошли, хотя может и есть смысл таким помогать, сам ценнее будешь :) Вставить ник Quote
FATHER_FBI Posted January 4, 2016 Posted January 4, 2016 (edited) Нихрена себе наглец! Мне кажется они скоро будут врываться сюда с фразой Препод короче задал тему, там что-то про доступ и маршрутизацию, вот вам ссылка на учебный материал, а вот сюда daun@mail.dno присылайте ответы Нет уж уважаемый SHAH0009, хотите помощи, вопрос пожалуйста в развернутом виде, с графиками, картинками, сиськами, с вашим вариантом ACL. Edited January 4, 2016 by FATHER_FBI Вставить ник Quote
SHAH0009 Posted January 5, 2016 Author Posted January 5, 2016 Нихрена себе наглец! Мне кажется они скоро будут врываться сюда с фразой Препод короче задал тему, там что-то про доступ и маршрутизацию, вот вам ссылка на учебный материал, а вот сюда daun@mail.dno присылайте ответы Нет уж уважаемый SHAH0009, хотите помощи, вопрос пожалуйста в развернутом виде, с графиками, картинками, сиськами, с вашим вариантом ACL. Вот мой вариант, как я настраивал: R2 ip access-list extended for-ftp-server permit tcp any host 40.0.0.2 eq ftp permit ip host 10.0.0.10 host 40.0.0.2 permit tcp any host 40.0.0.2 eq www ip access-group for-ftp-server out Все работает как нужно, вот только FTP-сервер в Интернет не идет! Вставить ник Quote
stalker86 Posted January 5, 2016 Posted January 5, 2016 Как минимум ещё почитать отом как работает ftp. и про ftp-data в частности Вставить ник Quote
YuryD Posted January 5, 2016 Posted January 5, 2016 Блин студенты совсем наглые пошли, хотя может и есть смысл таким помогать, сам ценнее будешь :) Ну, поколение надо ростить, иначе будет Жозефина Павловна... Вставить ник Quote
SHAH0009 Posted January 6, 2016 Author Posted January 6, 2016 Задам вопрос - какой бюджет? Простите, Я Вас не совсем понял. Вы о чем? Вставить ник Quote
myst Posted January 6, 2016 Posted January 6, 2016 Ребята, как в той байке про препода юриста... Чем больше таких выпускников, тем мы более востребованы на рынке. Вставить ник Quote
vlad11 Posted January 6, 2016 Posted January 6, 2016 Ему в соседнем топике три недели назад порекомендовали книги почитать. Он даже не начинал их читать. Задам вопрос - какой бюджет? Простите, Я Вас не совсем понял. Вы о чем? Денег сколько есть на решение этой проблемы? Вставить ник Quote
pppoetest Posted January 7, 2016 Posted January 7, 2016 Ребята, как в той байке про препода юриста... Чем больше таких выпускников, тем мы более востребованы на рынке. Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет. Блин студенты совсем наглые пошли, хотя может и есть смысл таким помогать, сам ценнее будешь :) Ну, поколение надо ростить, иначе будет Жозефина Павловна... +1 Вопрос в том, что никто не хочет учится. Воспитали поколение, которое хочет о***ард зарплаты за одни только пальцы в растопырку. За ближайшие 5 лет, приходило около десятка молодых ребят со словами "хочу стать сисадмином". После выдачи материалов Олифера и чуть чуть CCNA, со словами, приходите как почитаете поспрашиваем,а там видно будет, не пришёл никто. ((( Вставить ник Quote
myst Posted January 7, 2016 Posted January 7, 2016 Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет. А какая разница? Тогда у молодежи будет стимул резко поумнеть. Вставить ник Quote
SHAH0009 Posted January 7, 2016 Author Posted January 7, 2016 Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет. А какая разница? Тогда у молодежи будет стимул резко поумнеть. Уважаемые пользователи форума, поверьте мне, когда я задаю на этом форуме вопрос, это значит что все другие варианты по решению какой-либо задачи я перебрал. И Вам, уважаемые пользователи форума я задаю вопросы тогда, когда задать их просто не кому. И если Вы думаете что задание по ACL задал преподаватель, а я студент который не хочет ни во что вникать, то Вы глубоко заблуждаетесь. Разобраться с этой темой я хочу сам для себя, для собственного саморазвития. И я очень надеюсь на то что Вы откликнетесь на мою просьбу и поможете! С Уважением SHAH0009/ :)))) Вставить ник Quote
myst Posted January 7, 2016 Posted January 7, 2016 Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет. А какая разница? Тогда у молодежи будет стимул резко поумнеть. Уважаемые пользователи форума, поверьте мне, когда я задаю на этом форуме вопрос, это значит что все другие варианты по решению какой-либо задачи я перебрал. И Вам, уважаемые пользователи форума я задаю вопросы тогда, когда задать их просто не кому. И если Вы думаете что задание по ACL задал преподаватель, а я студент который не хочет ни во что вникать, то Вы глубоко заблуждаетесь. Разобраться с этой темой я хочу сам для себя, для собственного саморазвития. И я очень надеюсь на то что Вы откликнетесь на мою просьбу и поможете! С Уважением SHAH0009/ :)))) Все возможные? Даладно? Мануалов по cisco acl тысячи, в том числе и для ftp. Если ВЫ в них не разобрались... ну я даже не знаю, советовать что-то Вам бессмысленно. Вставить ник Quote
Natoshka Posted January 8, 2016 Posted January 8, 2016 Все работает как нужно, вот только FTP-сервер в Интернет не идет! Сервер не видит не только "Интернет", но и собственный шлюз. Это из-за того, что vlan 40 отсутствует на промежуточном коммутаторе (vlan 30). Добавить его туда можно либо вручную, либо донастроив vtp (указав одинаковое имя домена, но имейте ввиду что вланы после этого все равно придется перенастроить). Вставить ник Quote
Alteron Posted January 8, 2016 Posted January 8, 2016 Появилась возможность "взять" один тендер у нефтяников. Нужно было освоить циски (2911, 881, ASA). Подошел к своему сотруднику, предложил, обозначил стимул. Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д. Разбирался по примерам из интернета. Я пару раз за деньги привлекал знакомого для помощи с NAT. Так что "испробовал все варианты" - чушь! Тут самое главное - мотивация! Вставить ник Quote
myst Posted January 8, 2016 Posted January 8, 2016 Появилась возможность "взять" один тендер у нефтяников. Нужно было освоить циски (2911, 881, ASA). Подошел к своему сотруднику, предложил, обозначил стимул. Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д. Разбирался по примерам из интернета. Я пару раз за деньги привлекал знакомого для помощи с NAT. Так что "испробовал все варианты" - чушь! Тут самое главное - мотивация! Да ладно, у меня починенный за месяц вырос от помощника СА до CCNP, ибо надо было и хотел... теперь ненарадуюсь. Вставить ник Quote
zi_rus Posted January 8, 2016 Posted January 8, 2016 Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д. смог настроить по докам - возможно. освоил - маловероятно Вставить ник Quote
pppoetest Posted January 8, 2016 Posted January 8, 2016 Это уже фактор того, что человек как минимум умеет понимать прочитанное. Сейчас даже это встречается всё реже ((( Вставить ник Quote
SHAH0009 Posted January 8, 2016 Author Posted January 8, 2016 Все работает как нужно, вот только FTP-сервер в Интернет не идет! Сервер не видит не только "Интернет", но и собственный шлюз. Это из-за того, что vlan 40 отсутствует на промежуточном коммутаторе (vlan 30). Добавить его туда можно либо вручную, либо донастроив vtp (указав одинаковое имя домена, но имейте ввиду что вланы после этого все равно придется перенастроить). Нет, почему же, я проверил, VLAN 40 видит свой шлюз (40.0.0.254) Добавил на промежуточный VLAN 30 коммутатор 40 vlan, результат тот же! Вставить ник Quote
Alteron Posted January 8, 2016 Posted January 8, 2016 Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д. смог настроить по докам - возможно. освоил - маловероятно Ну ты же не знаешь, какие проекты мы делаем сейчас. Вставить ник Quote
zi_rus Posted January 8, 2016 Posted January 8, 2016 Ну ты же не знаешь, какие проекты мы делаем сейчас. боюсь что живой свидетель гораздо более печальных вещей Вставить ник Quote
xcme Posted January 8, 2016 Posted January 8, 2016 Нет, почему же, я проверил, VLAN 40 видит свой шлюз (40.0.0.254) Добавил на промежуточный VLAN 30 коммутатор 40 vlan, результат тот же! У вас точно то же самый файл pkt, что приаттачен к теме? Скачал его и у меня тоже шлюз не виден. Добавляешь влан - все начинает работать (надо подождать секунд 30), в т.ч. и NAT. Аналогичная ситуация с вланами 50 и 60, которые в левой части карты. p.s. Ну и схема в целом запутана, например много где ip nat inside не к месту. Видимо, экспериментировали в разных вариантах, а потом забыли разобрать лишнее. p.p.s. Порекомендую для самоподготовки бесплатные видеоуроки от danscourses, например . Когда готовился к CCNA они мне здорово помогли. Вставить ник Quote
SHAH0009 Posted January 9, 2016 Author Posted January 9, 2016 Нет, почему же, я проверил, VLAN 40 видит свой шлюз (40.0.0.254) Добавил на промежуточный VLAN 30 коммутатор 40 vlan, результат тот же! У вас точно то же самый файл pkt, что приаттачен к теме? Скачал его и у меня тоже шлюз не виден. Добавляешь влан - все начинает работать (надо подождать секунд 30), в т.ч. и NAT. Аналогичная ситуация с вланами 50 и 60, которые в левой части карты. p.s. Ну и схема в целом запутана, например много где ip nat inside не к месту. Видимо, экспериментировали в разных вариантах, а потом забыли разобрать лишнее. p.p.s. Порекомендую для самоподготовки бесплатные видеоуроки от danscourses, например . Когда готовился к CCNA они мне здорово помогли. Согласен, схема путанная, эксперементов с ней было много. Вот результат ping`А в Cisco Packet Tracer версии 5.3.2 (см. скриншот). По опыту знаю если настраивать в одной версии Cisco Packet Tracer а открыть потом в другой не все может работать. P.S. Если не сложно, скиньте пожалуйста схемы в которых Вы делали какие-либо конфигурации. Заранее благодарен! :))) Вставить ник Quote
Natoshka Posted January 9, 2016 Posted January 9, 2016 судя по всему в 5.3.2 версии есть такой баг. Если внимательно посмотреть, то при пинге с сервера его мака на промежуточном свиче нет и влана 40 так же нет. Работать не должно. Я запускала файл в 6 версии и, ожидаемо, доступа не было. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.