Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2 Acl Cisco
2 Acl Cisco
A) RESOLUCIN DE EJERCICIOS.
2.- Bloquear la salida de paquetes que no procedan de una direccin del rango de la red 196.7.0.0, por la interfaz
de salida. Lo aplico en el Router Norte:
-.Crear ACL
ip access-list standard acl2
permit 196.7.0.0 0.0.0.255
deny any
-.Asignar ACL
interface se0/1/0
ip access-group acl2 out
2.- Bloquear la salida de paquetes que no procedan de una direccin del rango de la red 192.7.0.0, por la interfaz
de salida. Lo aplico en el Router Sur:
-.Crear ACL
ip access-list standard acl3
permit 192.7.0.0 0.0.0.255
deny any
-.Asignar ACL
interface se0/1/0
ip access-group acl3 out
4.- Permitimos que 192.7.0.10 acceda a http pero no a dns y el email en el servidor norte 196.7.0.2. Lo aplico en el
router sur:
-.Crear ACLs
ip access-list extended acl1
permit tcp host 192.7.0.10 host 196.7.0.2 eq www
deny tcp host 192.7.0.10 host 196.7.0.2 eq smtp
deny udp host 192.7.0.10 host 196.7.0.2 eq domain
permit ip any any
-.Asignar ACLs
interface fa0/0
ip access-group acl1 in
5.- Permitimos que el pc1 196.7.0.10 al servidor ftp en server sur 192.7.0.2 pero el pc2 196.7.0.20 no. Lo aplico en
router sur:
-.Crear ACLs
ip access-list extended acl2
permit tcp host 196.7.0.10 host 192.7.0.2 eq 21
deny tcp host 196.7.0.20 host 192.7.0.2 eq 21
permit ip any any
-.Asignar ACLs
interface fa0/0
ip access-group acl2 in
6.- No permitir que PC2 192.7.0.20 se pueda comunicar con PC4 192.7.0.20. Lo aplico en router norte:
-.Crear ACLs
ip access-list extended acl3
deny ip 196.7.0.20 0.0.0.255 192.7.0.0 0.0.0.255
permit ip any any
-.Asignar ACLs
interface fa0/0
ip access-group acl3 in
8.- No permitir que la red 192.7.0.0 se comunique con la red 196.7.0.0. Lo aplico en router norte:
-.Crear ACLs
ip access-list extended acl1
deny ip 192.7.0.0 0.0.0.255 196.7.0.0 0.0.0.255
permit ip any any
-.Asignar ACLs
interface fa0/0
ip access-group acl1 in
10.- Impedir cualquier trfico entrante excepto el destino unreachable y el Echo Reply en el router norte:
-.Crear ACLs
ip access-list extended acl1
deny icmp any any echo-reply
deny icmp any any unreachable
deny icmp any any
permit ip any any
-.Asignar ACLs
interface fa0/0
ip access-group acl1 in
1. Lo primero que hacemos es crear un enrutamiento RIP o Static en los router frontera y router externo:
En router frontera:
Router#
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 10.33.8.0 255.255.255.0 80.60.40.20
En router externo:
Router#
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 10.33.7.0 255.255.255.0 80.60.40.10