15. По выбору, лабораторная работа: Фильтры по МАС адресам на firewalld, nftables и т.д.
Лабораторная работа по выбору, только один студент может ее выполнить!
Задание:
Задания выполняются в GNS3, хосты на виртуальных Linux.
- построить сеть по схеме (скриншот сети)
вместо сети класса "С", настроить сеть на конкретное количество хостов, значащих бит /24+M
M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
вторая сеть /24+M+1 значащих бит
третья сеть /24+M+2 значащих бит
N - последние две цифры из номера зачетки
- на маршрутизаторах настроить фильтры Ethernet пакетов (политика безопасности: в 1- локальной сети - "все запрещено", во 2- локальной сети - "все разрешено") (скриншоты)
- в 1-й ЛК разрешить хосту с MAC *:*:*:*:*."2 последние цифры зачетки" подключаться к маршрутизатору (скриншоты)
- в 2-й ЛК блокировать хост с MAC *:*:*:*:*."2 последние цифры зачетки" (скриншоты) - Показать трассировку маршрутов
от Хост-1 до Хост-3 и Хост-4 (скриншот)
от Хост-2 до Хост-3 и Хост-4 (скриншот)
от Хост-3 до Хост-1 и Хост-2 (скриншот)
от Хост-4 до Хост-1 и Хост-2 (скриншот)
от Хост-1 до МЭ-2 (скриншот)
от Хост-2 до МЭ-2 (скриншот)
от Хост-3 до МЭ-1 (скриншот)
от Хост-4 до МЭ-1 (скриншот)
от МЭ-2 до Хост-1 (скриншот)
от МЭ-2 до Хост-2 (скриншот)
от МЭ-1 до Хост-3 (скриншот)
от МЭ-1 до Хост-4 (скриншот)
При сдаче:
- показать настройки сети
- продемонстрировать работу фильтров
Условия для выполнения:
- Получить оценку