Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ejercicios Acl

    Cargado por

    MarquitosLK
    109 vistas8 páginas
    ejercicio de acl en packet tracer

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ejercicio de acl en packet tracer

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    109 vistas8 páginas

    Ejercicios Acl

    Cargado por

    MarquitosLK
    ejercicio de acl en packet tracer

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    DENEGAR EL ACCESO AL HOST 192.168.1.

    Router>enable
    Router#configure terminal
    Router(config)#interface FastEthernet0/0
    Router(config-if)#ip address 192.168.1.1 255.255.255.0
    Router(config-if)#
    Router(config-if)#exit
    Router(config)#interface FastEthernet0/1
    Router(config-if)#ip address 192.168.2.1 255.255.255.0
    Router(config-if)#

    ejemplo ACL . router0

    Router(config)#access-list 1 permit host 192.168.1.3


    Router(config)#access-list 1 deny host 192.168.1.2
    Router(config)#int fa0/0
    Router(config-if)#ip access-group 1 in
    Router(config-if)#exit
    EJERCICIO 1 :PRACTICA

    Enrutamiento estático
    ROUTER 1
    Router>enable
    Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#interface FastEthernet0/0
    Router(config-if)#ip add 172.16.0.1 255.255.0.0
    Router(config-if)#no shut
    Router(config-if)#int se0/0/0
    Router(config-if)#ip add 10.0.0.2 255.255.255.248
    Router(config-if)#no shut

    ROUTER 0
    Router>en
    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#int fa0/0
    Router(config-if)#ip add 192.168.101.3 255.255.255.0
    Router(config-if)#no shut
    Router(config-if)#exit
    Router(config)#int se0/0/0
    Router(config-if)#ip add 10.0.0.1 255.255.255.248
    Router(config-if)#no shut
    Router(config-if)#exit
    ENRUTAR
    EJEMPLO: conecer ip - por ntermedio de esta ip
    ip route 192.168.10.0 255.255.255.0 192.168.30.1

    R1
    Router(config-if)#ip route 192.168.101.0 255.255.255.0 10.0.0.1
    R0
    Router(config)#ip route 172.16.0.0 255.255.0.0 10.0.0.2
    ACL: Se va a establecer el siguiente filtro:
    Denegar 10.0.0.0/29
    Permitir el resto.
    Router>en
    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#access-list 5 deny 10.0.0.0 0.0.0.7
    Router(config)#access-list 5 permit any
    Router(config)#int se0/0/0
    Router(config-if)#ip access-group 5 in

    Ejercicio 2
    Filtrado para que el host con IP 192.168.101.254 pueda hacer ping a 10.0.0.2 y el host
    192.168.101.253 no pueda hacer ping a 10.0.0.2.

    Enrutamiento estático
    ROUTER 1
    Router>enable
    Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#interface FastEthernet0/0
    Router(config-if)#ip add 172.16.0.1 255.255.0.0
    Router(config-if)#no shut
    Router(config-if)#int se0/0/0
    Router(config-if)#ip add 10.0.0.2 255.255.255.248
    Router(config-if)#no shut

    ROUTER 0
    Router>en
    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#int fa0/0
    Router(config-if)#ip add 192.168.101.3 255.255.255.0
    Router(config-if)#no shut
    Router(config-if)#exit
    Router(config)#int se0/0/0
    Router(config-if)#ip add 10.0.0.1 255.255.255.248
    Router(config-if)#no shut
    Router(config-if)#exit
    ENRUTAR
    EJEMPLO: conecer ip - por ntermedio de esta ip
    ip route 192.168.10.0 255.255.255.0 192.168.30.1

    R1
    Router(config-if)#ip route 192.168.101.0 255.255.255.0 10.0.0.1
    R0
    Router(config)#ip route 172.16.0.0 255.255.0.0 10.0.0.2

    CONF ACL

    Router(config)#access-list 110 permit icmp host 192.168.101.254 host 10.0.0.2


    Router(config)#access-list 110 deny icmp host 192.168.101.253 host 10.0.0.2
    Router(config)#int se0/0/0
    Router(config-if)#ip access-group 110 in
    Router(config-if)#exit
    Router(config)#

    Host con IP 192.168.101.253


    Ejercicio 3
    De la siguiente topología, cerrar todos los puertos excepto los puertos TCP 20, 21 y 25, y UDP
    69:

    El enrutamiento es el mismo a los ejercicios 1 y 2, prosigo con la conf. ACL.

    Router>en
    Router#
    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#ip access-list extended 100
    Router(config-ext-nacl)#permit tcp any any range 20 21
    Router(config-ext-nacl)#permit tcp any any eq 25
    Router(config-ext-nacl)#permit udp any any eq tftp
    Router(config-ext-nacl)#deny ip any any
    Router(config-ext-nacl)#exit
    Router(config)#int se0/0/0
    Router(config-if)#ip access-group 100 in

    PROBAMOS usuario:cisco; clave: cisco.


    Ejercicio 4

    De la siguiente topoligia, bloquear todo el tráfico ICMP destinado a la red 196.60.23.0/24 en


    mi caso he usado 192.168.101.0/24

    El enrutamiento es el mismo a los ejercicios 1 y 2, prosigo con la conf. ACL.


    Router#conf t
    Router(config)#access-list 100 deny icmp any 192.168.101.0 0.0.0.255
    Router(config)#int se0/0/0
    Router(config-if)#ip access-group 100 in
    Router(config-if)#exit

    PROBAMOS del host 172.16.0.3 al 192.168.101.4


    Comandos
    Ver las acl

    Router# show Access-list

    Borrando una acl

    router#configure terminal

    router(config)#no access-list 101 deny icmp any any


    Las ACL simples configuradas se pueden ver mediante dos comandos: "show
    access-list [<número>]" y "show ip access-list [<número>]

    También podría gustarte