merhaba arkadaşlar haziran 2007'de ccna sınavına girdim ve sınavı kazandım. darısı isteyenlerin basına. Sizlere yardımcı olmak için sınavda çıkan lab sorularını yazıyorum ve diğer aklımda kalan sorularda testkingden sayfa ve soru no`sunu vererek sizlerle paylaşmak istedim. Sadece 1 lab sorunsu hariç bütün sorular testkingden cikti. lab sorusunu aşağıda anlattım.

Sitemize üye olmayanlar resimleri göremez.
Lütfen kayıt olun ya da giriş yapın

yukarıdaki resim ccna sınavında çıkan lab sorusunun benzeri.(sadece ip adresler değişik)
Soruda yanlizca pc3`un wep server`a wep arayuzunden erişimine izin vermemizi, networkteki diğer pc`lerin tamamının wep server`a wep arayuzunden erişmelerini engellememizi ve diğer bütün ip trafiğinin normal devam etmesini istiyor. Bunun yapmanın tek yolu access-list(Acl) kullanmak. Ayrıca Acl`in 3 satırdan fazla olmaması geretigini belirtiyor.

Belirtilen bilgiler:
Router`in butun şifreleri : cisco
Host ip adresleri:
Pc0: 192.168.60.1/24
Pc1: 192.168.60.2/24
Pc2: 192.168.60.3/24
Pc3: 192.168.60.4/24
Server ip adresleri:
File server: 172.16.2.34/24
Wep server: 172.16.2.42/24

Router`a bağlanalım
Password:
Router>enable
Password:
Router#

Simdi interfacelerin ip adreslerine bakalim
 
Router#sh ip interface brief
Interface              IP-Address                OK    Method      Status         Protocol
FastEthernet0/0        192.168.60.254    YES    manual          up               up
FastEthernet0/1        172.16.2.12          YES    manual          up               up
Serial0/0                   164.14.12.2          YES    manual          up               up

Burda pc`lerin router`in fastethernet0/0`a bağlandığını serverlarin da router`in fastethernet0/1`e bağlı olduğunu anlarız. Engellenecek trafiğin akis yönü pc`lerden server`lara doğru oldogundan yerleştirilecek Acl ya fastehernet0/0 inbaund yönünde yada fastethernet0/1 outbaund yönünde yerleştirilmelidir. Yanliz topoloji`ye bakarsanız. Router in internet bağlantısı olduğu görülür. eğer Acl`i fastethernet0/0 inbaund yönünde yerleştirirseniz pc3`den başkası internete gidemez soru dada bu istenmiyor. O halde Acl fastethernet0/1 outbaund yönünde yerleştirilmelidir.
Acl in yönüne karar verdikten sonra Acl`i yazalim:
 
Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#access-list 101 permit tcp host 192.168.60.4 host 172.16.2.42 eq 80
Router(config)#access-list 101 deny tcp 192.168.60.0 0.0.0.255 host 172.16.2.42 eq 80
Router(config)#access-list 101 permit ip any any
Router(config)#end

Simdi Acl`imizi kontrol edelim:

Router#show access-lists
Extended IP access list 101
    permit tcp host 192.168.60.4 host 172.16.2.42 eq 80
    deny tcp 192.168.60.0 0.0.0.255 host 172.16.2.42 eq 80
    permit ip any any
Router#

Emin olduktan sonra Acl i yerleştirelim:
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fa
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip acc
Router(config-if)#ip access-group 101 out
Router(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
Router#

istelineni yerine getirdikten sonra config dosyasını kaydedelim:


Router#copy running-config startup-config
Building configuration...
[OK]
Router#
The end

Asağıdada testking'den çıkan soruları yazdım:

testking v114`den baktım
toplam cikan soru: 53
no   sayfa - soru no 
#########################
1   19-QUESTION NO: 18
2   51-QUESTION NO: 35
3   62-QUESTION NO: 50
4   71-QUESTION NO: 60 DRAG DROP
5   92-QUESTION NO: 12
6   95-QUESTION NO: 15
7   162-QUESTION NO: 16
8   164-QUESTION NO: 19
9   166-QUESTION NO: 21
10   169-QUESTION NO: 26
11   172-QUESTION NO: 28
12   178-QUESTION NO: 34
13   221-QUESTION NO: 29
14   223-QUESTION NO: 30
15   271-QUESTION NO: 17
16   285-QUESTION NO: 33
17   288-QUESTION NO: 35
18   309-QUESTION NO: 11
19   314-QUESTION NO: 16
20   319-QUESTION NO: 2
21   334-QUESTION NO: 13
22   356-QUESTION NO: 36
23   364-QUESTION NO: 4
24   382-QUESTION NO: 18
25   409-QUESTION NO: 5
26   422-QUESTION NO: 15
27   431-QUESTION NO: 23
28   437-QUESTION NO: 28
29   441-QUESTION NO: 32
30   443-QUESTION NO: 34 DRAG DROP
31   448-QUESTION NO: 3
32   457-QUESTION NO: 16
33   475-QUESTION NO: 9 DRAG DROP
34   486-QUESTION NO: 10
35   503-QUESTION NO: 25
36   507-QUESTION NO: 28
37   517-QUESTION NO: 35
38   519-QUESTION NO: 36
39   533-QUESTION NO: 7
40   548-QUESTION NO: 21
41   584-QUESTION NO: 47
42   660-QUESTION NO: 38
43   750-QUESTION NO: 11
44   774-QUESTION NO: 33
45   777-QUESTION NO: 34
46   778-QUESTION NO: 35
47   785-QUESTION NO: 11
48   863-QUESTION NO: 55
49   871-QUESTION NO: 65 DRAG DROP
50   874-QUESTION NO: 67
51   913-QUESTION NO: 33
lab   995-Topic 5, TestKing1, Scenario
lab   access-list testking`de yok yukarda anlattim
#########################

Resim upload edilen sitenin değişmesinden dolayı şimdilik yok en kısa zamanda yüklemeye çalışcam birde yazıyı yazan arkadaşa size yardımcı olamsı için irtibat kuracam.
3 ROUTER, 3 SWİTCH VE 6 BİLGİSAYARI BİRBİRİNE BAĞLAMAM gerekiyor demişsin PacketTracer similasyon programını kullandınmı hiç acaba en azında sanaldan bir deneme yapardın faydası olurdu...