Beruflich Dokumente
Kultur Dokumente
S III
ACL EXTENDIDA
1. Armar la siguiente topologa en el packet Tracer .
NOTA: En esta configuracin las dos interfaces del Router2 usan cables DCE
UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES III
CONFIGURACION DEL ROUTER 1 Router>enable Router#configure terminal Router(config)#hostname BORDE BORDE(config)#line vty 0 4 BORDE(config-line)#password ciscotel BORDE(config-line)#login intentar conectarse. BORDE(config-line)#exit BORDE(config)#enable secret class
-> configura el password ciscotel para ingreso por telnet -> el login permite que el router pregunte la contrasea al -> configura la contrasea modo privilegiado encriptada.
BORDE(config)#interface fastethernet 0/0 BORDE(config-if)#ip address 200.100.50.1 255.255.255.0 BORDE(config-if)#no shutdown BORDE(config-if)#exit BORDE(config)#interface serial 0/0 BORDE(config-if)#ip address 204.204.7.1 255.255.255.252 BORDE(config-if)#no shutdown BORDE(config-if)#exit BORDE(config)#router rip BORDE(config-router)#version 2 BORDE(config-router)#network 200.100.50.0 BORDE(config-router)#network 204.204.7.0 BORDE(config-router)#exit BORDE#configure terminal BORDE(config)#access-list 101 deny tcp any host 204.204.7.1 eq 23 BORDE(config)#access-list 101 deny tcp any host 200.100.50.1 eq 23 BORDE(config)#access-list 101 permit ip any any BORDE(config)#interface serial 0/0 -> el trafico atraviesa toda la red y es detenido en la int serial 0/0 BORDE(config-if)#ip access-group 101 in -> deniega secciones telnet desde cualquier pc excepto del pc1.
UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES III
PC-1: Direccin ip: 200.100.50.2, mscara de subred: 255.255.255.0, gateway: 200.100.50.1 PC-2: Direccin ip: 206.93.105.2, mscara de subred: 255.255.255.0, gateway: 206.93.105.1 PC-3: Direccin ip: 199.6.13.2, mscara de subred: 255.255.255.0, gateway: 199.6.13.1 4. Configure RIPv2 en los tres enrutadores 5. Use el comando show ip route para verificar que en cada router aparezcan las rutas. 6. Realizar pruebas de conectividad entre computadoras con los comandos ping y traceroute 7. Almacenar los cambios hechos en la configuracin en la NVRAM 8. En cualquier momento que quiera verificar el funcionamiento de una lnea en especfico de una ACL, utilice el comando show access-lists, el cual muestra las listas de control de acceso y las coincidencias (matches) en cada lnea.
9. Desde las PCs verifique el acceso por telnet a todos los router. telnet 204.204.7.1 telnet 201.100.11.1 telnet 201.100.11.2
Opcin 2: ACL's independientes en CENTRO y EXTREMO (el trfico ser detenido lo ms cerca posible del origen para no tener utilizacin innecesaria del ancho de banda en conexiones que sern denegadas).
UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES III
5. Configuracin y ubicacin de ACL en CENTRO CENTRO#configure terminal CENTRO(config)#access-list 102 deny tcp any host 204.204.7.1 eq 23 CENTRO(config)#access-list 102 deny tcp any host 200.100.50.1 eq 23 CENTRO(config)#access-list 102 permit ip any any CENTRO(config)#interface Ethernet 0 CENTRO(config-if)#ip access-group 102 in CENTRO(config-if)#CTRL+Z 6. Configuracin y ubicacin de ACL en EXTREMO EXTREMO#configure terminal EXTREMO(config)#access-list 103 deny tcp any host 204.204.7.1 eq 23 EXTREMO(config)#access-list 103 deny tcp any host 200.100.50.1 eq 23 EXTREMO(config)#access-list 103 permit ip any any EXTREMO(config)#interface Ethernet 0 EXTREMO(config-if)#ip access-group 103 in EXTREMO(config-if)#CTRL+Z 7. Nuevamente realizar pruebas intentando conectarse va telnet con BORDE. Las conexiones desde PC-2 y PC-3 deben fallar. 8. Desactivar las ACL's de las interfaces ethernet en los router CENTRO y EXTREMO
Configuraciones bsicas.
Colocar un servidor WEB en la red de CENTRO y permitirle solo a las ltimas 3 IP de BORDE y EXTREMO que puedan acceder al servidor. BORDE#configure terminal BORDE(config)#access-list 105 permit tcp 200.100.50.252 0.0.0.3 any eq www BORDE(config)#access-list 105 deny ip any any BORDE(config)#interface fastethernet0/0 BORDE(config-if)#ip access-group 105 in BORDE(config-if)#CTRL+Z EXTREMO#configure terminal EXTREMO(config)#access-list 106 permit tcp 199.13.6.252 0.0.0.3 any eq www EXTREMO(config)#access-list 106 deny ip any any EXTREMO(config)#interface fastethernet0/0 EXTREMO(config-if)#ip access-group 106 in EXTREMO(config-if)#CTRL+Z