Beruflich Dokumente
Kultur Dokumente
PRESENTADO POR:
Jorge Alejandro Santos Parra (1010161777)
TUTOR:
GERARDO GRANADOS ACUÑA
Addressing Table
Interfac
Device e IPv6 Address / Prefix Default Gateway
Objectives
Part 1: Troubleshoot HTTP Access
Scenario
Hosts from the 2001:DB8:CAFÉ::/64 network do not have HTTP access to the other networks.
Hosts from the 2001:DB8:CAFÉ:1::/64 network are prevented from access to the FTP service on Server2.
No other restrictions should be in place. Unfortunately, the rules that have been implemented are not
working correctly. Your task is to find and fix the errors related to the access lists on R1.
Note: To access R1 and the FTP servers, use the username user01 and password user01pass.
As you perform the following tasks, compare the results to what you would expect from the ACL.
a. Using L0, L1, and L2, attempt to access HTTP services of Server1 and Server2. Se intenta ingresar
a los servidores desde los equipos L0, L1 Y L2 con el siguiente resultado.
No se alcanza el destino:
Al validar los saltos del tráfico hacia los destinos desde L0 se observa un bucle en la interfaz de R1:
Step 2: Implement a solution.
As you perform the following tasks, compare the results to the expectations of the ACL.
a. Using L0, L1, and L2, attempt to access FTP service of Server2.
Según se sobreentiende no debería tener acceso el equipo L1 al servidor FTP, ya que el segmento
restringido es de la IP de este equipo.
b. View the running configuration on R1. Examine access list G1-ACCESS and its placement on the
interfaces. Is the access list placed on the correct port in the correct direction? Is there any statement
in the list that permits or denies traffic to other networks? Are the statements in the correct order?
Se valida nuevamente ingreso al servidor FTP, se tiene acceso de todos menos del L1 como se puede
observar.
Se confirma ingreso desde el equipo L0 pero no desde L1 como debería ser:
G1-ACCESS was applied outbound on G0/1. Removed as outbound and applied as inbound on
G0/1.
As you perform the following tasks, compare the results to what you would expect from the ACL.
Se valida ingreso por SSH a R1 desde los equipos L1 y L2 teniendo el siguiente resultado:
De acuerdo con el ejercicio solamente debería tener acceso por SSH los equipos PC0 y L0.
c. View the running configuration on R1. Examine access lists and their placements on the interfaces. Is
the access list placed on the correct interface and in the correct direction? Is there any statement in
the list that permits or denies traffic to other networks? Are the statements in the correct order?
Se revisa la plantilla del Router para verificar la configuración de las interfaces y de las listas de
acceso:
Como se puede observar en la lista G1-ACCESS se está denegando el tráfico marcado con la
condición 22, por otra parte, en la lista G2-ACCESS se permite todo el tráfico de IPv6, pero las
condiciones no están en el orden correspondiente.
En las interfaces se encuentra bien el direccionamiento, para la interfaz Gi0/2 presenta filtro de trafico
de entrada.
Step 3: Verify that the problem is resolved and document the solution.
The access list G2-ACCESS allows all traffic because the order of the statements is wrong. Reorder
the statements so that the permit ipv6 any any is the second statement
Tras los cambios realizados se comprueba que solamente tienen ingreso por SSH a R1 los equipos L0
y PC0, los equipos L1 y L2 no tienen ingreso como debería ser.
Suggested Scoring Rubric
Possible Earned
Question Location Points Points
Documentation Score 10
Packet Tracer Score 90
Total Score 100
Script
!
interface GigabitEthernet0/0
no ip address
ipv6 traffic-filter G0-ACCESS in
duplex auto
speed auto
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:CAFE::1/64
!
interface GigabitEthernet0/1
no ip address
ipv6 traffic-filter G1-ACCESS in
duplex auto
speed auto
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:CAFE:1::1/64
!
interface GigabitEthernet0/2
no ip address
ipv6 traffic-filter G2-ACCESS in
duplex auto
speed auto
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:CAFE:2::1/64
!
!
!
ipv6 access-list G0-ACCESS
deny tcp 2001:DB8:CAFE::/64 any eq www
permit ipv6 any any
ipv6 access-list G1-ACCESS
deny tcp 2001:DB8:CAFE:1::/64 any eq 22
deny tcp 2001:DB8:CAFE:1::/64 host 2001:DB8:CAFE:2::2 eq ftp
permit ipv6 any any
ipv6 access-list G2-ACCESS
deny tcp 2001:DB8:CAFE:2::/64 any eq 22
permit ipv6 any any
!
CONCLUSIONES.
Se logra reconocer la importancia de la configuración de listas de acceso en una red para los Router
en estas, ya que para la seguridad de los datos y conexión a los servidores puede ayudar a los
trabajos que ofrece un FW.
Se identifican nuevos comandos para la configuración de ACL en Router cisco con protocolo de
direccionamiento IPv6.
Se familiariza un poco mas sobre el manejo de direcciones IPv6 en una red de datos sobre equipos
cisco.