Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lista de Acceso en Packet Trace
Lista de Acceso en Packet Trace
Tema:
Lugar de Ejecucin:
Tiempo Estimado:
Materia:
I. OBJETIVOS
Crear listas de control de acceso extendidas
Poder ubicar las listas de control de acceso en el router
NOTA: En esta configuracin, las dos interfaces del Router2 usan cables DTE
FET, Redes de rea Amplia ciclo 2-2013
3
enrutamiento
serial0/0
d) Agregar un servidor WEB en la red lan de CENTRO y permitirle solo a las ltimas 3 IP de BORDE y EXTREMO que
puedan acceder al servidor.
BORDE#configure terminal
BORDE(config)#access-list 105 permit tcp 200.100.50.252 0.0.0.3 any eq www
BORDE(config)#access-list 105 deny ip any any
BORDE(config)#interface fastethernet0/0
BORDE(config-if)#ip access-group 105 in
BORDE(config-if)#CTRL+Z
EXTREMO#configure terminal
EXTREMO(config)#access-list 106 permit tcp 199.6.13.252 0.0.0.3 any eq www
EXTREMO(config)#access-list 106 deny ip any any
EXTREMO(config)#interface fastethernet0/0
EXTREMO(config-if)#ip access-group 106 in
EXTREMO(config-if)#CTRL+Z
e) Realizar pruebas de navegacin con diferentes ip desde cada red hacia el servidor web (Verificar coincidencias).
f) Desactivar las ACL's
9. Ejemplo de control de las lneas vty de CENTRO en una forma tradicional (no practica). Solo se permitirn las sesiones
telnet iniciadas en la red correspondiente a la PC-2. Las redes a las que pertenecen las estaciones PC-1 y PC-3 sern
denegadas. Todo el dems trfico (que no sea telnet) ser permitido.
a) Configuracin de la ACL en CENTRO
CENTRO#configure terminal
CENTRO(config)#access-list 104 deny tcp 200.100.50.0 0.0.0.255 host 204.204.7.2 eq 23
CENTRO(config)#access-list 104 deny tcp 200.100.50.0 0.0.0.255 host 201.100.11.1 eq 23
CENTRO(config)#access-list 104 deny tcp 200.100.50.0 0.0.0.255 host 206.93.105.1 eq 23
CENTRO(config)#access-list 104 deny tcp 199.6.13.0 0.0.0.255 host 204.204.7.2 eq 23
CENTRO(config)#access-list 104 deny tcp 199.6.13.0 0.0.0.255 host 201.100.11.1 eq 23
CENTRO(config)#access-list 104 deny tcp 199.6.13.0 0.0.0.255 host 206.93.105.1 eq 23
CENTRO(config)#access-list 104 permit ip any any
CENTRO(config)#access-list 104 deny ip any any
b) Ubicacin de la ACL
CENTRO(config)#interface serial0/0
CENTRO(config-if)#ip access-group 104 in
CENTRO(config-if)#exit
CENTRO(config)#interface serial0/1
CENTRO(config-if)#ip access-group 104 in
CENTRO(config-if)#CTRL+Z
c) Realizar la pruebas necesarias para verificar el funcionamiento deseado de la ACL. Solo la PC-2 podr
exitosamente administrar CENTRO va telnet (Verificar coincidencias).
d) Desactivar las ACL's
10. Crear una ACL que deniegue el trfico de correo electrnico, ping y TFTP desde la red 200.100.50.0 hacia la red
199.6.13.2, pero que permita el resto de trfico.
Debe colocar la nueva lista la ms cerca del destino, es decir, en router BORDE.
BORDE(config)#access-list 111 deny tcp 200.100.50.0 0.0.0.255 199.6.13.0 0.0.0.255 eq 25
FET, Redes de rea Amplia ciclo 2-2013
11. Probar la ACL anterior, expandiendo red LAN 199.6.13.0 al agregar un servidor TFTP.
Configurar a este Server con un direccionamiento ip de host apropiado y desactivarle todos los servicios disponibles,
excepto TFTP.
Intentar copiar el archivo de configuracin de los router. Tambin puede hacer pruebas de ping
Levante el servicio WEB de este Server para comprobar que este trfico si es permitido.