Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Listas de Acceso en Cisco Packet Tracer

    Загружено:

    dgonzalez_912588
    408 просмотров13 страниц
    a continuacion se muestra un reporte de practica para degegar servicios FTP, MAIL y telnet en cisco packet tracer

    Оригинальное название

    Listas de acceso en cisco packet tracer

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    a continuacion se muestra un reporte de practica para degegar servicios FTP, MAIL y telnet en cisco packet tracer

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    408 просмотров13 страниц

    Listas de Acceso en Cisco Packet Tracer

    Загружено:

    dgonzalez_912588
    a continuacion se muestra un reporte de practica para degegar servicios FTP, MAIL y telnet en cisco packet tracer

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 13

    UNIVERSIDAD AUTNOMA DEL ESTADO DE MXICO

    CU ATLACOMULCO

    ASIGNATURA: ANLISIS Y DISEO DE REDES

    SIMULACIN ACL CON SERVICIOS

    M. EN T.I. MERCED LEODEGARIO URBINA DIAZ

    DAVID GONZALEZ SEGUNDO

    FECHA: SEPTIEMBRE 2015

    INTRODUCCIN
    Lista de Control de Acceso (ACL)
    Una lista de control de acceso o ACL (del ingls, access control list) es un concepto
    de seguridad informtica usado para fomentar la separacin de privilegios. Es una
    forma de determinar los permisos de acceso apropiados a un determinado objeto,
    dependiendo de ciertos aspectos del proceso que hace el pedido.

    Colocacin de las ACL

    Las ACL estndar se colocan cerca del destino del trfico. Esto se debe a
    sus limitaciones: no se puede distinguir el destino.
    Las ACL extendidas se colocan cerca del origen del trfico, por eficiencia es decir, para evitar trfico innecesario en el resto de la red.

    ACL estndar
    Sintaxis para un rengln (se escribe en el modo de configuracin global):
    access-list (nmero) (deny | permit) (ip origen) (wildcard origen)

    Ejemplo: Bloquear toda la subred 172.17.3.0/24, excepto la mquina 172.17.3.10.


    access-list 1 permit host 172.17.3.10
    access-list 1 deny 172.17.3.0 0.0.0.255
    access-list 1 permit any

    Para asignarlo a una interface:


    interface F0
    ip access-group 1 out

    ACL extendidas
    Sintaxis para cada rengln:
    access-list (nmero) (deny | permit) (protocolo) (IP origen) (wildcard origen) (IP destino) (wildcard
    destino)
    [(operador) (operando)]

    El "protocolo" puede ser (entre otros) IP (todo trfico de tipo TCP/IP), TCP, UDP,
    ICMP.
    El "operando" puede ser un nmero de puerto (por ejemplo 21), o una sigla
    conocida, por ejemplo, "ftp".

    Ejemplo 1: Repetir el ejemplo de la ACL estndar, pero se especifica que se quiere


    permitir o denegar el trfico con destino al servidor, que est en 172.16.0.1:
    access-list 101 permit ip host 172.17.3.10 host 172.16.0.1
    access-list 101 deny ip 172.17.3.0 0.0.0.255 host 172.16.0.1
    access-list 101 permit ip any any

    Ejemplo 2: Permitir trfico HTTP y "ping" (ICMP) al servidor 172.16.0.1, para todos.
    Denegar todo lo dems.
    access-list 102 permit icmp any host 172.16.0.1
    access-list 102 permit tcp any host 172.16.0.1 eq www

    DISEO LOGICO EN CISCO PACKET TRACER

    SUBNETEO DE REDES
    Tamao de
    Red
    500
    400
    300
    200
    100
    2
    2
    2
    2
    2
    2
    2

    Direccin de Red
    128.18.0.0
    128.18.2.0
    128.18.4.0
    128.18.6.0
    128.18.7.0
    128.18.8.0
    128.18.9.0
    128.18.10.0
    128.18.11.0
    128.18.12.0
    128.18.13.0
    128.18.14.0

    Mascara
    255.255.254.0/23
    255.255.254.0/23
    255.255.254.0/23
    255.255.255.0/24
    255.255.255.128/25
    255.255.255.0/24
    255.255.255.0/24
    255.255.255.0/24
    255.255.255.0/24
    255.255.255.0/24
    255.255.255.0/24
    255.255.255.0/24

    Rango Host
    128.18.0.1 - 128.18.1.254
    128.18.2.1 - 128.18.3.254
    128.18.4.1 - 128.18.5.254
    128.18.6.1 - 128.18.6.254
    128.18.7.1 - 128.18.7.126
    128.18.8.1 - 128.18.8.254
    128.18.9.1 - 128.18.9.254
    128.18.10.1 - 128.18.10.254
    128.18.11.1 - 128.18.11.254
    128.18.12.1 - 128.18.12.254
    128.18.13.1 - 128.18.13.254
    128.18.14.1 - 128.18.14.254

    Broadcast
    128.18.1.255
    128.18.3.255
    128.18.5.255
    128.18.6.255
    128.18.7.127
    128.18.8.255
    128.18.9.255
    128.18.10.255
    128.18.11.255
    128.18.12.255
    128.18.13.255
    128.18.14.25

    Tabla 1: subneteo de redes


    Configurando IP estticas en las PC de acuerdo a la tabla 1

    Configurando el servidor para FTP, EMAIL y HTTP

    IP esttica y su interface

    Servicio FTP con usuario y contrasea para autenticacin

    Servicio EMAIL con nombre del dominio y las cuentas de correo

    Servicio HTTP o web con etiquetas HTML para mostrar una pgina principal

    CONFIGURACIN DEL PROTOCOLO PARA LA RED EN LOS ROUTERS

    Router 1
    interface FastEthernet0/0
    ip address 128.18.7.1 255.255.255.128
    interface Serial0/0
    ip address 128.18.8.1 255.255.255.0
    no shutdown
    interface Serial0/1
    ip address 128.18.9.1 255.255.255.0
    no shutdown
    router eigrp 1
    network 128.18.0.0
    end
    Router 2
    interface FastEthernet0/0
    ip address 128.18.6.1 255.255.255.0
    interface Serial0/0
    ip address 128.18.9.2 255.255.255.0
    no shutdown
    interface Serial0/1
    ip address 128.18.10.1 255.255.255.0
    no shutdown
    router eigrp 1
    network 128.18.0.0
    end
    Router 3
    interface FastEthernet0/0
    ip address 128.18.4.1 255.255.255.0
    interface Serial0/0
    ip address 128.18.10.2 255.255.255.0
    no shutdown

    interface Serial0/1
    ip address 128.18.11.2 255.255.255.0
    no shutdown
    router eigrp 1
    network 128.18.0.0
    end
    Router 4
    interface FastEthernet0/0
    ip address 128.18.2.1 255.255.254.0
    interface Serial0/0
    ip address 128.18.8.2 255.255.255.0
    no shutdown
    interface Serial0/1
    ip address 128.18.11.1 255.255.255.0
    no shutdown
    interface Serial0/2
    ip address 128.18.12.1 255.255.255.0
    no shutdown
    router eigrp 1
    network 128.18.0.0
    end
    Router 5
    interface FastEthernet0/0
    ip address 128.18.0.1 255.255.254.0
    interface Serial0/0
    ip address 128.18.12.2 255.255.255.0
    no shutdown
    interface FastEthernet1/0
    ip address 128.18.14.1 255.255.255.0
    no shutdown
    router eigrp 1
    network 128.18.0.0
    end

    APLICACIN DE LAS ACL ESTANDAR Y EXTENDIDAS


    Realizar las siguientes listas de acceso de acuerdo a lo siguiente:
    1. Negar FTP a A y permitir todo lo dems
    2. Negar Mail a D y permitir todo lo dems
    3. Negar TELNET y FTP a H, permitir todo lo dems
    Para aplicar la lista de acceso se tiene que configurar el router al cual esta
    conectada la subred del host al que se le va a permitir o denegar el acceso.
    Se agrega el siguiente cdigo en el respectivo router.
    Router 1 para denegar FTP a A
    access-list 101 deny tcp host 128.18.7.102 host 128.18.14.2 eq ftp
    access-list 101 permit ip any any
    interface FastEthernet0/0
    ip address 128.18.7.1 255.255.255.128
    ip access-group 101 in
    ip access-group 101 out
    Router 2 para denegar MAIL a D
    access-list 102 deny tcp host 128.18.6.103 host 128.18.14.2 eq pop3
    access-list 102 deny tcp host 128.18.6.103 host 128.18.14.2 eq smtp
    access-list 102 permit ip any any
    interface FastEthernet0/0
    ip address 128.18.6.1 255.255.255.0
    ip access-group 102 in
    ip access-group 102 out
    Router 4 para denegar TELNET y FTP a H
    access-list 103 deny tcp host 128.18.2.102 host 128.18.14.2 eq ftp
    access-list 103 deny tcp host 128.18.2.102 any eq telnet
    access-list 103 permit ip any any
    interface FastEthernet0/0
    ip address 128.18.2.1 255.255.254.0
    ip access-group 103 in

    PRUEBA DE LISTAS DE ACCESO PARA LOS SERVICIOS

    FTP host A

    Mail host D

    FTP a H

    Telnet a H

    Вам также может понравиться