Jueves, Julio 11 del 2013 TECNOLOGIAS DE REDES WAN Ejercicios de ACL Seleccione la direccin IP y la wilcard adecuadas para resumir

las siguientes redes a) 172.16.128.0/24; 172.16.144.0/24; 172.16.160.0/24; 172.16.176.0/24 b) 172.16.128.0/20; 172.16.144.0/20; 172.16.160.0/20; 172.16.176.0/20 c) 192.168.0.0/24; 192.168.2.0/24; 192.168.16.0/24; 192.168.18.0/24 d) 12.16.19.0/25; 12.16.23.0/25; 12.20.19.0/25; 12.20.23.0/25 e) 192.168.0.0/27; 192.168.2.0/27; 192.168.19.0/27; 192.168.23.0/27 Basndose en la topologa mostrada escriba un ACL para:

1. Permitir la comunicacin entre la red 223.8.151.0 /24 y la red 210.93.105.0/24, pero impedir la comunicacin de cualquier otra red hacia la red 210.93.105.0/24. 2. Permitir acceso telnet y acceso web para los host 223.8.151.128-131. El resto de dispositivos de esta red deben tener acceso web nicamente. 3. Permitir acceso telnet al router Bremen solo a los dispositivos con IP par de la red 223.8.151.0 Basndose en la topologa mostrada escribir los comandos para configurar y aplicar las ACL necesarias para permitir todo el trfico de la red 192.168.14.0 a la red 192.168.17.0, excepto el telnet. Denegar slo el trfico de correo electrnico, ping y FTP que vaya de la red 192.168.16.0 al host 192.168.17.12

1/6

Jueves, Julio 11 del 2013 Basndose en la Topologa mostrada, escribir los comandos para configurar y aplicar las ACLs necesarias para cumplir con los requerimientos dados. Se deber especificar en que dispositivo se esta trabajando.

Requerimientos: Todos los enrutadores permiten acceso remoto nicamente a la PC Admin. Se debe impedir la suplantacin de identidad de la direccin IP origen en todos los enlaces que no se conecten a los otros enrutadores nicamente los computadores correspondientes a las redes Secretarias, Profesores, Investigacin, Rectorado y Administracin pueden tener servicio TFTP. Todos los computadores tienen acceso al servicio WEB y de Correo Electrnico. Los computadores de las redes Biblioteca, Estudiantes e Invitados tienen prohibido contactar a las redes Secretarias, Profesores, Investigacin, Rectorado y Administracin La red de Administracin puede ingresar a cualquier red. Excepto por la red Administracin, ninguna red le puede hacer ping o telnet a los servidores. Excepto por la red Administracin, ninguna red le puede hacer ping o telnet a los dispositivos de la red Investigacin. Basndose en la topologa mostrada, escribir los comandos necesarios para configurar y aplicar las ACLs requeridas para cumplir con los requerimientos dados. Se deber especificar en que dispositivo se esta trabajando. 1. Requerimientos: 2. Asuma que la red 192.168.40.0/24, Servidores, posee dos servidores adicionales: 1. FTP/TFTP: 192.168.40.12/24 2. WEB/Correo: 192.168.40.13/24 3. Todos los enrutadores permiten acceso remoto nicamente a la PC Admin. 4. Se debe impedir la suplantacin de identidad de la direccin IP origen en todos los enlaces LAN. 5. nicamente las redes VLAN10 y VLAN45 pueden tener servicio FTP, pero todas las redespueden tener servicio TFTP 6. La red VLAN20 tiene restringido el acceso al servicio WEB. 7. La red VLAN20 tienen prohibido contactar a las redes VLAN10, VLAN45 y LAN 192.168.30.0 8. VLAN45 puede ingresar a cualquier por cualquier medio 2/6

Jueves, Julio 11 del 2013 9. Ninguna red tiene autorizacin para contactar a la red VLAN45. 10. La red de servidores unicamente permite el acceso de las otras redes para dar servicio FTP, TFTP, WEB, DNS y de Correo Electrnico. EXCEPCION: VLAN45 11. Por favor recordar que algunos segmentos de red reciben direccin IP de forma automtica

Basndose en la Topologa mostrada, escribir los comandos para configurar y aplicar las ACLs necesarias para cumplir con los requerimientos dados. Se deber especificar en que dispositivo se esta trabajando. Requerimientos:

Todos los enrutadores permiten acceso remoto nicamente a la PC Admin. Se debe impedir la suplantacin de identidad de la direccin IP origen en todos los enlaces que no se conecten a los otros enrutadores nicamente los computadores correspondientes a las redes Investigacin, Rectorado y Administracin pueden tener servicio TFTP. Todos los computadores de la red Laboratorios tienen restringido el acceso al servicio WEB y de Correo Electrnico. Los computadores de las redes Biblioteca, Secretarias, Rectorado y Laboratorios tienen prohibido contactar a las redes Investigacin y Administracin 3/6

Jueves, Julio 11 del 2013 Los computadores de las redes Biblioteca y Laboratorios tienen prohibido contactar a las redes Rectorado, Profesores y Secretarias La red de Administracin puede ingresar a cualquier red. Excepto por la red Administracin, ninguna red le puede hacer ping o telnet a los servidores o a los dispositivos de la red Investigacin.Todos los enrutadores permiten acceso remoto nicamente a la PC del administrador con direccin IP 192.18.20.10/24.

Basndose en la Topologa mostrada y los requerimientos dados, configurar las ACL necesarias para satisfacer TODOS los requerimientos de la red. Se deber especificar en que dispositivo se esta trabajando. Requerimientos: Todos los enrutadores permiten acceso remoto nicamente a la PC del administrador con direccin IP 192.18.20.10/24. Se debe impedir la suplantacin de identidad de la direccin IP origen en todos los enlaces que no se conecten a los otros enrutadores nicamente los computadores correspondientes a la red 192.168.30.0 pueden tener acceso al servicio FTP. nicamente los computadores correspondientes a la red 192.168.10.0 pueden tener acceso al servicio WEB y DNS. nicamente el administrador puede hacer ping o telnet a cualquier dispositivo en la red. Todos los dispositivos de las redes LAN, excluyendo a los servidores y administrador, debern obtener sus direcciones a travs de un servidos DHCP (R2)

Basndose en la Topologa mostrada, escribir los comandos para configurar y aplicar las ACLs necesarias para cumplir con los requerimientos dados. Se deber especificar en que dispositivo se esta trabajando. Requerimientos: Todos los enrutadores permiten acceso remoto nicamente a la PC Admin. Se debe impedir la suplantacin de identidad de la direccin IP origen en todos los enlaces que no se conecten a los otros enrutadores nicamente las redes Investigacin, Profesores, Rectorado y Administracin pueden tener servicio TFTP. La red Laboratorios tiene restringido el acceso al servicio WEB y de Correo Electrnico. 4/6

Jueves, Julio 11 del 2013 Las redes Biblioteca, Secretarias, Rectorado y Laboratorios tienen prohibido contactar a la red Investigacin Ninguna red tiene autorizacin para contactar a la red Administracin La red Administracin puede ingresar a cualquier red. La red de servidores unicamente permite el acceso de las otras redes (excepto Administracin) para dar servicio TFTP, WEB y de Correo Electrnico, Las redes Biblioteca y Laboratorios tienen prohibido contactar a las redes Rectorado, Profesores y Secretarias

Basndose en la topologa mostrada, escribir los comandos necesarios para configurar y aplicar las ACLs necesarias para cumplir con los requerimientos dados. Se deber especificar en que dispositivo se esta trabajando.

Requerimientos: Todos los enrutadores permiten acceso remoto nicamente a la PC Administrador. Se debe impedir la suplantacin de identidad de la direccin IP origen en todos los enlaces que no se conecten a los otros enrutadores 5/6

Jueves, Julio 11 del 2013 nicamente las redes Profesores, Rectorado y Admin pueden tener servicio TFTP. La red Secretarias tiene restringido el acceso al servicio WEB y de Correo Electrnico. La red Secretarias tienen prohibido contactar a las redes Estudiantes y Profesores Ninguna red tiene autorizacin para contactar a la red Administracin La red Administracin puede ingresar a cualquier red, hacer ping, telnet, etc. La red de servidores unicamente permite el acceso de las otras redes (excepto Admin) para dar servicio TFTP, WEB, DNS y de Correo Electrnico, La red Estudiantes recibe sus direcciones IP automticamente de R1

6/6