Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Ejercicio Guiado ACL - Extendida

    Загружено:

    Ivan Vicente Leon Fernandez
    30 просмотров5 страниц
    Ejercicio

    Оригинальное название

    Ejercicio Guiado ACL_extendida

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Ejercicio

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    30 просмотров5 страниц

    Ejercicio Guiado ACL - Extendida

    Загружено:

    Ivan Vicente Leon Fernandez
    Ejercicio

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 5

    1 Ejercicio guiado ACL.

    1.Implementarlaconfiguracindadaenpkt.

    2.Configuracindelosrouters
    a)Router1

    Nombredehost:BORDE
    Contraseadeprivilegiadoencriptada:class
    Contraseadeterminalesvirtuales:ciscotel
    DireccinymscaradeF0/0:200.100.50.1/24
    DireccinymscaradeS0/0:204.204.7.1/30

    b)Router2

    Nombredehost:CENTRO
    Contraseadeprivilegiadoencriptada:class
    Contraseadeterminalesvirtuales:ciscotel
    DireccinymscaradeF0/0:206.93.105.1/24

    DireccinymscaradeS0/0:204.204.7.2/30
    DireccinymscaradeS0/1:201.100.11.1/30

    c)Router3

    3.

    Nombredehost:EXTREMO
    Contraseadeprivilegiadoencriptada:cisco
    Contraseadeterminalesvirtuales:ciscotel
    DireccinymscaradeF0/0:199.6.13.1/24
    DireccinymscaradeS0/0:201.100.11.2/30

    Configuracindelasestacionesdetrabajo
    a)PC1:Direccinip:200.100.50.2,mscaradesubred:255.255.255.0,gateway:
    200.100.50.1
    b)PC2:Direccinip:206.93.105.2,mscaradesubred:255.255.255.0,gateway:
    206.93.105.1
    c)PC3:Direccinip:199.6.13.2,mscaradesubred:255.255.255.0,gateway:
    199.6.13.1

    4.

    Configureelenrutamientoenlostresrouters.

    5.

    AlmacenarloscambioshechosenlaconfiguracinenlaNVRAM(Guardarloscambios
    hechosenlosrouter)

    6.

    Encualquiermomentoquequieraverificarelfuncionamientodeunalineaespecficadeuna
    ACL,utiliceelcomandoshowaccesslists,elcualmuestralaslistasdecontroldeaccessoylas
    coincidencias(matches)encadalnea.

    7.

    ConfigurarACL'sextendidasquedenieguenlassesionestelnetdesdecualquieradelas
    estacionesdetrabajo(exceptodelPC1)haciaBORDE.Cualquierotrotipodetraficoser
    permitido.
    Opcin1:
    a) UnasolaACLubicadaenBORDE(eltrficoatravesartodalaredyserdetenido

    enlainterfazdeBORDE).
    b) ConfiguracinyubicacindelaACL
    BORDE#configureterminal
    BORDE(config)#accesslist101denytcpanyhost204.204.7.1eq23
    BORDE(config)#accesslist101denytcpanyhost200.100.50.1eq23
    BORDE(config)#accesslist101permitipanyany
    BORDE(config)#accesslist101denyipanyany

    BORDE(config)#interfaceserial0/0
    BORDE(configif)#ipaccessgroup101in
    BORDE(configif)#CTRL+Z
    c) IntentarestablecersesionestelnetdesdelasestacionesPC2yPC3conelrouter
    BORDE.Losintentosdebenfallar,Verifiquecoincidencias.SolamentedesdePC1
    podrestablecerunaconexinvatelnetexitosamente.
    d) DesactivarlaACLdelainterfazserial0/0deBORDEconcomando:
    BORDE(configif)#noipaccessgroup101in
    Opcin2:
    a) ACL'sindependientesenCENTROyEXTREMO(eltrficoserdetenidoloms
    cercaposibledelorigenparanotenerutilizacininnecesariadelanchodebandaen
    conexionesqueserndenegadas).
    b) ConfiguracinyubicacindeACLenCENTRO
    CENTRO#configureterminal
    CENTRO(config)#accesslist102denytcpanyhost204.204.7.1eq23
    CENTRO(config)#accesslist102denytcpanyhost200.100.50.1eq23
    CENTRO(config)#accesslist102permitipanyany
    CENTRO(config)#interfacefastethernet0/0
    CENTRO(configif)#ipaccessgroup102in
    CENTRO(configif)#CTRL+Z
    c) ConfiguracinyubicacindeACLenEXTREMO
    EXTREMO#configureterminal
    EXTREMO(config)#accesslist103denytcpanyhost204.204.7.1eq23
    EXTREMO(config)#accesslist103denytcpanyhost200.100.50.1eq23
    EXTREMO(config)#accesslist103permitipanyany
    EXTREMO(config)#interfacefastethernet0/0
    EXTREMO(configif)#ipaccessgroup103in
    EXTREMO(configif)#CTRL+Z
    d) NuevamenterealizarpruebasintentandoconectarsevatelnetconBORDE.Las
    conexionesdesdePC2yPC3debenfallar(Verificarcoincidenciasperoahoraen
    cadaroutercercano).
    e) DesactivarlasACL'sdelasinterfacesfastethernetenlosrouterCENTROy
    EXTREMO
    8.ConfigurarACL'sextendidasquepermitanfiltrartrficoportipodeserviciosypor
    direccinIPdeorigenydestino.
    a)RestringirelpingaloshostconippardentrodelaredLANdeEXTREMO

    EXTREMO#configureterminal
    EXTREMO(config)#accesslist104denyicmpany199.6.13.00.0.0.254
    EXTREMO(config)#accesslist104permitipanyany
    EXTREMO(config)#accesslist104denyipanyany
    EXTREMO(config)#interfacefastethernet0/0
    EXTREMO(configif)#ipaccessgroup104out
    EXTREMO(configif)#CTRL+Z
    b)RealizarpruebasdepingcondiferentesIPdentrodelaredLANdeEXTREMO,laspruebas
    debernserexitosassielpingesdirigidoaunaippar(Verificarcoincidencias).
    c)DesactivarlaACL.
    d)AgregarunservidorWEBenlaredlandeCENTROypermitirlesoloalasltimas3IPde
    BORDEyEXTREMOquepuedanaccederalservidor.
    BORDE#configureterminal
    BORDE(config)#accesslist105permittcp200.100.50.2520.0.0.3anyeqwww
    BORDE(config)#accesslist105denyipanyany
    BORDE(config)#interfacefastethernet0/0
    BORDE(configif)#ipaccessgroup105in
    BORDE(configif)#CTRL+Z
    EXTREMO#configureterminal
    EXTREMO(config)#accesslist106permittcp199.6.13.2520.0.0.3anyeqwww
    EXTREMO(config)#accesslist106denyipanyany
    EXTREMO(config)#interfacefastethernet0/0
    EXTREMO(configif)#ipaccessgroup106in
    EXTREMO(configif)#CTRL+Z
    e)Realizarpruebasdenavegacincondiferentesipdesdecadaredhaciaelservidorweb
    (Verificarcoincidencias).f)DesactivarlasACL's
    9.EjemplodecontroldelaslneasvtydeCENTROenunaformatradicional(no
    practica).Solosepermitirnlassesionestelnetiniciadasenlaredcorrespondienteala
    PC2.LasredesalasquepertenecenlasestacionesPC1yPC3serndenegadas.Todoel
    demstrfico(quenoseatelnet)serpermitido.
    a)ConfiguracindelaACLenCENTRO
    CENTRO#configureterminal
    CENTRO(config)#accesslist104denytcp200.100.50.00.0.0.255host204.204.7.2eq23
    CENTRO(config)#accesslist104denytcp200.100.50.00.0.0.255host201.100.11.1eq23
    CENTRO(config)#accesslist104denytcp200.100.50.00.0.0.255host206.93.105.1eq23
    CENTRO(config)#accesslist104denytcp199.6.13.00.0.0.255host204.204.7.2eq23
    CENTRO(config)#accesslist104denytcp199.6.13.00.0.0.255host201.100.11.1eq23

    CENTRO(config)#accesslist104denytcp199.6.13.00.0.0.255host206.93.105.1eq23
    CENTRO(config)#accesslist104permitipanyany
    CENTRO(config)#accesslist104denyipanyany
    b)UbicacindelaACL
    CENTRO(config)#interfaceserial0/0
    CENTRO(configif)#ipaccessgroup104in
    CENTRO(configif)#exit
    CENTRO(config)#interfaceserial0/1
    CENTRO(configif)#ipaccessgroup104in
    CENTRO(configif)#CTRL+Z
    c)RealizarlapruebasnecesariasparaverificarelfuncionamientodeseadodelaACL.Solola
    PC2podrexitosamenteadministrarCENTROvatelnet(Verificarcoincidencias).
    d)DesactivarlasACL's
    10.CrearunaACLquedeniegueeltrficodecorreoelectrnico,pingyTFTPdesdela
    red200.100.50.0hacialared199.6.13.2,peroquepermitaelrestodetrfico.Debecolocar
    lanuevalistalamscercadeldestino,esdecir,enrouterBORDE.
    BORDE(config)#accesslist111denytcp200.100.50.00.0.0.255199.6.13.00.0.0.255eq25
    BORDE(config)#accesslist111denyicmp200.100.50.00.0.0.255199.6.13.00.0.0.255
    BORDE(config)#accesslist111denyudp200.100.50.00.0.0.255199.6.13.00.0.0.255eq69
    BORDE(config)#accesslist111permitanyany
    BORDE(config)#accesslist111denyanyany
    BORDE(config)#interfacefastethernet0/0
    BORDE(configif)#ipaccessgroup111in
    11.ProbarlaACLanterior,expandiendoredLAN199.6.13.0alagregarunservidor
    TFTP.ConfiguraraesteServerconundireccionamientoipdehostapropiadoy
    desactivarletodoslosserviciosdisponibles,exceptoTFTP.
    Intentarcopiarelarchivodeconfiguracindelosrouter.Tambinpuedehacerpruebasdeping
    LevanteelservicioWEBdeesteServerparacomprobarqueestetrficosiespermitido.

    Вам также может понравиться