Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Corregir Lista

    Cargado por

    Edwin Araujo
    9 vistas2 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas2 páginas

    Corregir Lista

    Cargado por

    Edwin Araujo

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    BLOQUEAR EN UN SOLO ROUTER 1

    1- bloquear que pc1 tenga acceso al tftp server


    2- negar acceso de la lan de pc2 a lan de pc1
    3- negar que pc6 haga ping a W4
    4- negar que lan r1 obtenga DHCPP
    5- permitir que lan r1 haga telnet en lan pc2
    6- negar que lan r1 haga telnet a r1 (3 accest list)
    7- lan r1 solo permitir acceso seguro a la WEB
    8- evitar que la pc1 reciba correos
    9- la pc3 solo tiene acceso a la pc1 (2 accest list)
    10- la pc5 solo puede hacer telnet a lan r1 (2 accest list)
    11- bloquear el trafico de pc0 por r1
    12- la lan de r1 no puede hacer ping al gateway de los server
    13- solo la pc6 tendra dns (2 accest list primero permite y luego niega)
    14- bloquear los pings de otras redes que pasan por r1
    15- solo permitir ping desde el dhcp server a pc1
    3-negar que pc6 haga ping a W4
    access-list 100 deny icmp host 192.168.0.3 172.16.3.16 0.0.0.3 echo-reply
    4-negar que lan r1 obtenga DHCP
    access-list 100 deny udp any host 192.168.10.4 eq bootpc
    5-permitir que lan r1 haga telnet en lan pc2
    access-list 100 permit tcp 192.168.0.0 0.0.0.31 10.0.0.0 0.0.0.3 eq telnet
    6-negar que lan r1 haga telnet a r1
    access-list 100 deny tcp 192.168.0.0 0.0.0.31 host 192.168.0.1 eq telnet
    access-list 100 deny tcp 192.168.0.0 0.0.0.31 host 192.168.0.37 eq telnet
    access-list 100 deny tcp 192.168.0.0 0.0.0.31 host 192.168.0.33 eq telnet
    7-lan r1 solo permitir acceso seguro a la WEB
    access-list 100 deny tcp 192.168.0.0 0.0.0.31 host 192.168.10.1 eq www
    access-list 100 permit tcp 192.168.0.0 0.0.0.31 host 192.168.10.1 eq 443
    8-evitar que la pc1 reciba correos
    access-list 101 deny tcp host 192.168.10.2 host 192.168.0.2 eq smtp
    12-la lan de r1 no puede hacer ping al gateway de los server
    access-list 100 deny icmp 192.168.0.0 0.0.0.31 host 192.168.10.100 echo-reply
    2-negar acceso de la lan de pc2 a lan de pc1
    access-list 101 deny ip 10.0.0.0 0.0.0.3 192.168.0.0 0.0.0.31
    9-la pc3 solo tiene acceso a la pc1 (2 accest list)
    access-list 101 permit ip host 172.16.3.2 host 192.168.0.2
    access-list 101 deny ip host 172.16.3.2 192.168.0.0 0.0.0.31
    10-la pc5 solo puede hacer telnet a lan r1 (2 accest list)
    access-list 101 permit tcp host 172.16.3.11 192.168.0.0 0.0.0.31 eq telnet
    access-list 101 deny ip host 172.16.3.11 192.168.0.0 0.0.0.31
    15-solo permitir ping desde el dhcp server a pc1
    access-list 101 permit icmp host 192.168.10.4 host 192.168.0.2 echo-reply
    access-list 101 deny ip host 192.168.10.4 host 192.168.0.2
    11-bloquear el trafico de pc0 por r1
    access-list 102 deny ip host 172.16.3.10 any
    14-bloquear los pings de otras redes que pasan por r1
    access-list 102 permit icmp any 192.168.0.0 0.0.0.31 echo-reply
    access-list 102 deny icmp any any echo-reply
    13-solo la pc6 tendra dns (2 accest list primero permite y luego niega)
    access-list 101 permit tcp host 192.168.10.3 host 192.168.0.3 eq 53
    access-list 101 deny tcp host 192.168.10.3 192.168.0.0 0.0.0.31 eq 53

    También podría gustarte