คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 1
1). Configure hostname to each device.
// ตั้งชื่อ Hostname ให้กับทุกเครื่อง
2).Design and manually assign IP address to HostA ,HostB , FTP Server ,TFTP Server ,
Fa‐0/0 and Fa‐0/1.
// ให้ใส่ IP Address กับ HostA ,HostB , FTP Server ,TFTP Server ,Fa‐0/0 and Fa‐0/1. เอง
3). Setting up and customize FTP and TFTP server.
//ให้ตั้งค่า FTP and TFTP server.
4). Configure switch B to open telnet service .
Configure Access Control List (ACL) to work according to the following requirement :
\\ให้ Config Switch B เปิดบริการเทลเน็ต และคอนฟิกบริการ ACL ให้ทำงานตามที่ต้องการ ดังนี้
5). Telnet Protocol
‐ Allow only Host A to manage switch B through telnet service.
// ให้ Host A สามารถจัดการ Switch โดยใช้เทลเน็ต
‐ Any other hosts are blocked to manage switch B through telnet service.
\\ ไม่ว่าโฮสใดก็ตาม ให้ บล๊อกการจัดการ SwitchB ด้วยเทลเน็ต
6). FTP and TFTP Protocol
‐ Allow HostA to access FTP Server (through FTP Service) ,but not TFTP server
(through TFTP service)
\\ ให้ host A สามารถเข้าถึง FTP Server รวมทั้ง FTP Service , แต่ไม่ให้เข้า TFTP Server และ Service
‐ Allow HostB to access TFTP Server (through TFTP Service) ,but not FTP server
(through FTP service)
\\ ให้ host B สามารถเข้าถึง TFTP Server , Service แต่ไม่ให้เข้าถึง FTP Server,Service
‐ Any other hosts in NetworkA are blocked to access FTP and TFTP server.
\\ หา้มไม่ให้ Host ใน Network A เข้าถึง FTP และ TFTP Server (อะไรเนี่ย)
7).ICMP Protocol (Ping)
‐ Allow specific Host A and Host B to ping Switch B
\\ให้ Host A และ Host B ping ไปที่ Switch B ได้
‐ Block “ping” between NetworkA and TFTP Server ,but allow ping between
Network A and FTP Server
\\ ให้บล๊อก ping ระหว่าง Network A และ TFTP Server แต่ อนุญาตให้ Network A Ping FTP Server ได้
‐ Block “ ping” between NetworkA and NetworkB
\\ ห้าม ping ระหว่าง Network A และ Network B
8).Other Protocols
‐ Block every protocol between NetworkA and NetworkB
\\ โปรดตคอลอื่นๆ ระหว่าง Network A และ Network B ให้ Block ให้หมด
ปล. ขั้นตอนหลักอยู่ที่การสร้าง ACL ครับ ผมไม่สอนคอนฟิกนะ มันยาวมากกกก ส่วนอื่นๆ ไม่ยากเท่าไหร่ ยากแค่ ACL ระหว่าง Network A และ Network B
// ตั้งชื่อ Hostname ให้กับทุกเครื่อง
2).Design and manually assign IP address to HostA ,HostB , FTP Server ,TFTP Server ,
Fa‐0/0 and Fa‐0/1.
// ให้ใส่ IP Address กับ HostA ,HostB , FTP Server ,TFTP Server ,Fa‐0/0 and Fa‐0/1. เอง
3). Setting up and customize FTP and TFTP server.
//ให้ตั้งค่า FTP and TFTP server.
4). Configure switch B to open telnet service .
Configure Access Control List (ACL) to work according to the following requirement :
\\ให้ Config Switch B เปิดบริการเทลเน็ต และคอนฟิกบริการ ACL ให้ทำงานตามที่ต้องการ ดังนี้
5). Telnet Protocol
‐ Allow only Host A to manage switch B through telnet service.
// ให้ Host A สามารถจัดการ Switch โดยใช้เทลเน็ต
‐ Any other hosts are blocked to manage switch B through telnet service.
\\ ไม่ว่าโฮสใดก็ตาม ให้ บล๊อกการจัดการ SwitchB ด้วยเทลเน็ต
6). FTP and TFTP Protocol
‐ Allow HostA to access FTP Server (through FTP Service) ,but not TFTP server
(through TFTP service)
\\ ให้ host A สามารถเข้าถึง FTP Server รวมทั้ง FTP Service , แต่ไม่ให้เข้า TFTP Server และ Service
‐ Allow HostB to access TFTP Server (through TFTP Service) ,but not FTP server
(through FTP service)
\\ ให้ host B สามารถเข้าถึง TFTP Server , Service แต่ไม่ให้เข้าถึง FTP Server,Service
‐ Any other hosts in NetworkA are blocked to access FTP and TFTP server.
\\ หา้มไม่ให้ Host ใน Network A เข้าถึง FTP และ TFTP Server (อะไรเนี่ย)
7).ICMP Protocol (Ping)
‐ Allow specific Host A and Host B to ping Switch B
\\ให้ Host A และ Host B ping ไปที่ Switch B ได้
‐ Block “ping” between NetworkA and TFTP Server ,but allow ping between
Network A and FTP Server
\\ ให้บล๊อก ping ระหว่าง Network A และ TFTP Server แต่ อนุญาตให้ Network A Ping FTP Server ได้
‐ Block “ ping” between NetworkA and NetworkB
\\ ห้าม ping ระหว่าง Network A และ Network B
8).Other Protocols
‐ Block every protocol between NetworkA and NetworkB
\\ โปรดตคอลอื่นๆ ระหว่าง Network A และ Network B ให้ Block ให้หมด
ปล. ขั้นตอนหลักอยู่ที่การสร้าง ACL ครับ ผมไม่สอนคอนฟิกนะ มันยาวมากกกก ส่วนอื่นๆ ไม่ยากเท่าไหร่ ยากแค่ ACL ระหว่าง Network A และ Network B
แสดงความคิดเห็น
ใครมีความรู้เรื่อง cisco เชิญที่กระทู้นี้ทีครับ (ค่อนข้างยาก)
รบกวนสอนทีครับ หา google แล้วแต่ยังไม่เข้าใจ
ภาษาอังกฤษไม่แข็งแรงพอด้วยครับ
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้