Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ejemplos Acl Extendidas

    Cargado por

    Arocha Cesarin
    85 vistas2 páginas
    El documento describe la configuración de red de una empresa, incluyendo las direcciones IP y máscaras de subred asignadas a diferentes departamentos, y las políticas de acceso definidas mediante listas de acceso. Las políticas controlan el acceso a ping, protocolos como FTP, envío de correo, acceso a la red pública y telnet para diferentes usuarios y departamentos.

    Descripción original:

    Título original

    EJEMPLOS ACL EXTENDIDAS.txt

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe la configuración de red de una empresa, incluyendo las direcciones IP y máscaras de subred asignadas a diferentes departamentos, y las políticas de acceso definidas mediante listas de acceso. Las políticas controlan el acceso a ping, protocolos como FTP, envío de correo, acceso a la red pública y telnet para diferentes usuarios y departamentos.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    85 vistas2 páginas

    Ejemplos Acl Extendidas

    Cargado por

    Arocha Cesarin
    El documento describe la configuración de red de una empresa, incluyendo las direcciones IP y máscaras de subred asignadas a diferentes departamentos, y las políticas de acceso definidas mediante listas de acceso. Las políticas controlan el acceso a ping, protocolos como FTP, envío de correo, acceso a la red pública y telnet para diferentes usuarios y departamentos.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Red

    172.16.0.0/16

    1000 172.16.0.0 172.16.3.255/22 vlan 20 RRHH fa0/1-5


    500 172.16.4.0 172.16.5.255/23 vlan 30 Empleados fa0/6-10
    100 172.16.6.0 172.16.6.127/25 vlan 100 ADMIN fa0/11-15
    10 172.16.6.128 172.16.6.143/28 Lan Sever Sevidores fa0/1
    Troncales fa0/22-24

    Politicas

    1. Solo el administrador de TI puede hacer ping a los servidores e inter vlan�s

    ip access-list extended permisosredlocal


    permit icmp host 192.168.100.2 any echo
    permit icmp host 192.168.100.2 any echo-reply

    int fa0/1
    ip access-group permisosredlocal in

    2. Los trabajadores internos solo pueden trabajar con WEB INRANET y con ftp salvo
    el trabajador 4 que no puede hacer conexi�n ftp

    deny tcp host 192.168.30.4 any eq 20


    deny tcp host 192.168.30.4 any eq 21

    permit tcp any any


    permit udp any any

    int fa0/1
    ip access-group permisosredlocal in
    3. Todos los usuarios tienen correo coorporativo pero el trabajador 3 solo puede
    recibir correo y no enviar

    deny tcp host 192.168.30.3 any eq 25

    int fa0/1
    ip access-group permisosredlocal in

    4. solo el jefe de turno y TI tiene acceso a la red p�blica (WEB)

    ip access-list extended permisosredpublica


    deny tcp 192.168.30.0 0.0.0.255 any eq 80
    deny tcp 192.168.30.0 0.0.0.255 any eq 443
    permit ip any any

    int s0/0/0
    ip access-group permisosredpublica out

    5. Solo usuarios remotos (192.118.209.54) y el de TI pueden hacer telnet al router

    fa0/0 in
    ACL permisosredlocal
    permit tcp host 192.168.100.2 any eq 23

    permit tcp any any neq 23


    permit udp any any

    Serial s/0/0/ in
    Acl PermisosTelnet

    permit tcp host 192.168.118.209.57 any eq 21


    permit tcp any any neq 23
    permit udp any any

    EJEMPLOS DE SENTENCIAS DE ACCESS-LISTS EXTENDIDAS NOMBRADAS

    FASTEHERNET 0/0 in
    ACL permisosredlocal

    permit icmp host 192.168.100.2 any echo


    permit icmp host 192.168.100.2 any echo-reply

    deny tcp host 192.168.30.4 any eq 20


    deny tcp host 192.168.30.4 any eq 21

    deny tcp host 192.168.30.3 any eq 25

    permit tcp host 192.168.100.2 any eq 23

    permit tcp any any neq 23


    permit udp any any

    SERIAL s/0/0/ out


    Acl Permisosredpublica

    deny tcp 192.168.30.0 0.0.0.255 any eq 80


    deny tcp 192.168.30.0 0.0.0.255 any eq 443

    permit ip any any

    SERIAL s/0/0/ in
    Acl PermisosTelnet

    permit tcp host 192.168.118.209.57 any eq 21


    permit tcp any any neq 23
    permit udp any any

    También podría gustarte