Scribd Logo
Upload

Welcome to Scribd!

  • ACL Extendida

    Uploaded by

    kmantilla
    89 views4 pages

    Original Title

    ACL extendida

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    89 views4 pages

    ACL Extendida

    Uploaded by

    kmantilla

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES

    S III

    ACL EXTENDIDA
    1. Armar la siguiente topologa en el packet Tracer .

    NOTA: En esta configuracin las dos interfaces del Router2 usan cables DCE

    Configuracin bsica. 2. Configuracin de los routers


    a) Router1 - Nombre de host: BORDE - Contrasea de privilegiado encriptada: class - Contrasea de terminales virtuales (vty): ciscotel - Direccin y mscara de Eth0: 200.100.50.1 /24 - Direccin y mscara de S0: 204.204.7.1/30 b) Router2 - Nombre de host: CENTRO - Contrasea de privilegiado encriptada: class - Contrasea de terminales virtuales (vty): ciscotel - Direccin y mscara de Eth0: 206.93.105.1 /24 - Direccin y mscara de S0: 204..204.7.2/30 - Direccin y mscara de S1: 201.100.11.1/30 c) Router3 - Nombre de host: EXTREMO - Contrasea de privilegiado encriptada: cisco - Contrasea de terminales virtuales (vty): ciscotel - Direccin y mscara de Eth0: 199.6.13.1 /24 - Direccin y mscara de S0: 201.100.11.2/30

    UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES III

    CONFIGURACION DEL ROUTER 1 Router>enable Router#configure terminal Router(config)#hostname BORDE BORDE(config)#line vty 0 4 BORDE(config-line)#password ciscotel BORDE(config-line)#login intentar conectarse. BORDE(config-line)#exit BORDE(config)#enable secret class

    -> configura el password ciscotel para ingreso por telnet -> el login permite que el router pregunte la contrasea al -> configura la contrasea modo privilegiado encriptada.

    BORDE(config)#interface fastethernet 0/0 BORDE(config-if)#ip address 200.100.50.1 255.255.255.0 BORDE(config-if)#no shutdown BORDE(config-if)#exit BORDE(config)#interface serial 0/0 BORDE(config-if)#ip address 204.204.7.1 255.255.255.252 BORDE(config-if)#no shutdown BORDE(config-if)#exit BORDE(config)#router rip BORDE(config-router)#version 2 BORDE(config-router)#network 200.100.50.0 BORDE(config-router)#network 204.204.7.0 BORDE(config-router)#exit BORDE#configure terminal BORDE(config)#access-list 101 deny tcp any host 204.204.7.1 eq 23 BORDE(config)#access-list 101 deny tcp any host 200.100.50.1 eq 23 BORDE(config)#access-list 101 permit ip any any BORDE(config)#interface serial 0/0 -> el trafico atraviesa toda la red y es detenido en la int serial 0/0 BORDE(config-if)#ip access-group 101 in -> deniega secciones telnet desde cualquier pc excepto del pc1.

    3. Configuracin de las estaciones de trabajo

    UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES III

    PC-1: Direccin ip: 200.100.50.2, mscara de subred: 255.255.255.0, gateway: 200.100.50.1 PC-2: Direccin ip: 206.93.105.2, mscara de subred: 255.255.255.0, gateway: 206.93.105.1 PC-3: Direccin ip: 199.6.13.2, mscara de subred: 255.255.255.0, gateway: 199.6.13.1 4. Configure RIPv2 en los tres enrutadores 5. Use el comando show ip route para verificar que en cada router aparezcan las rutas. 6. Realizar pruebas de conectividad entre computadoras con los comandos ping y traceroute 7. Almacenar los cambios hechos en la configuracin en la NVRAM 8. En cualquier momento que quiera verificar el funcionamiento de una lnea en especfico de una ACL, utilice el comando show access-lists, el cual muestra las listas de control de acceso y las coincidencias (matches) en cada lnea.

    9. Desde las PCs verifique el acceso por telnet a todos los router. telnet 204.204.7.1 telnet 201.100.11.1 telnet 201.100.11.2

    Creacin y aplicacin de ACLs extendidas.


    1. Configurar ACL's extendidas que denieguen las sesiones telnet desde cualquiera de las estaciones de trabajo (excepto de la PC-1) hacia BORDE. Cualquier otro tipo de trfico ser permitido. Opcin 1: Una sola ACL ubicada en BORDE (el trfico atravesar toda la red y ser detenido en la interfaz serial 0 de BORDE). 2. Configuracin y ubicacin de la ACL BORDE#configure terminal BORDE(config)#access-list 101 deny tcp any host 204.204.7.1 eq 23 BORDE(config)#access-list 101 deny tcp any host 200.100.50.1 eq 23 BORDE(config)#access-list 101 permit ip any any BORDE(config)#interface serial 0 BORDE(config-if)#ip access-group 101 in BORDE(config-if)#CTRL+Z 3. Intentar establecer sesiones telnet desde las estaciones PC-2 y PC-3. Los intentos deben fallar. Solamente desde PC-1 podr establecer una conexin va telnet exitosamente. 4. Desactivar la ACL de la interfaz serial 0 de BORDE.

    Opcin 2: ACL's independientes en CENTRO y EXTREMO (el trfico ser detenido lo ms cerca posible del origen para no tener utilizacin innecesaria del ancho de banda en conexiones que sern denegadas).

    UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES III

    5. Configuracin y ubicacin de ACL en CENTRO CENTRO#configure terminal CENTRO(config)#access-list 102 deny tcp any host 204.204.7.1 eq 23 CENTRO(config)#access-list 102 deny tcp any host 200.100.50.1 eq 23 CENTRO(config)#access-list 102 permit ip any any CENTRO(config)#interface Ethernet 0 CENTRO(config-if)#ip access-group 102 in CENTRO(config-if)#CTRL+Z 6. Configuracin y ubicacin de ACL en EXTREMO EXTREMO#configure terminal EXTREMO(config)#access-list 103 deny tcp any host 204.204.7.1 eq 23 EXTREMO(config)#access-list 103 deny tcp any host 200.100.50.1 eq 23 EXTREMO(config)#access-list 103 permit ip any any EXTREMO(config)#interface Ethernet 0 EXTREMO(config-if)#ip access-group 103 in EXTREMO(config-if)#CTRL+Z 7. Nuevamente realizar pruebas intentando conectarse va telnet con BORDE. Las conexiones desde PC-2 y PC-3 deben fallar. 8. Desactivar las ACL's de las interfaces ethernet en los router CENTRO y EXTREMO

    Configuraciones bsicas.
    Colocar un servidor WEB en la red de CENTRO y permitirle solo a las ltimas 3 IP de BORDE y EXTREMO que puedan acceder al servidor. BORDE#configure terminal BORDE(config)#access-list 105 permit tcp 200.100.50.252 0.0.0.3 any eq www BORDE(config)#access-list 105 deny ip any any BORDE(config)#interface fastethernet0/0 BORDE(config-if)#ip access-group 105 in BORDE(config-if)#CTRL+Z EXTREMO#configure terminal EXTREMO(config)#access-list 106 permit tcp 199.13.6.252 0.0.0.3 any eq www EXTREMO(config)#access-list 106 deny ip any any EXTREMO(config)#interface fastethernet0/0 EXTREMO(config-if)#ip access-group 106 in EXTREMO(config-if)#CTRL+Z

    You might also like