Scribd
Cargar
220 vistas8 páginas

Configuración de ACL y Enrutamiento en Routers

El documento describe cómo configurar una lista de acceso (ACL) en un router para denegar el acceso a un host con la dirección IP 192.168.1.2 y permitir el acceso al resto de hosts en la red. Primero se configuran las interfaces del router y luego se crea una ACL que niega el acceso al host específico y permite el acceso al resto de hosts. Finalmente, se aplica la ACL a la interfaz de entrada.

Cargado por

MarquitosLK
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
220 vistas8 páginas

Configuración de ACL y Enrutamiento en Routers

El documento describe cómo configurar una lista de acceso (ACL) en un router para denegar el acceso a un host con la dirección IP 192.168.1.2 y permitir el acceso al resto de hosts en la red. Primero se configuran las interfaces del router y luego se crea una ACL que niega el acceso al host específico y permite el acceso al resto de hosts. Finalmente, se aplica la ACL a la interfaz de entrada.

Cargado por

MarquitosLK
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

DENEGAR EL ACCESO AL HOST 192.168.1.

Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address [Link] [Link]
Router(config-if)#
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address [Link] [Link]
Router(config-if)#

ejemplo ACL . router0

Router(config)#access-list 1 permit host [Link]


Router(config)#access-list 1 deny host [Link]
Router(config)#int fa0/0
Router(config-if)#ip access-group 1 in
Router(config-if)#exit
EJERCICIO 1 :PRACTICA

Enrutamiento estático
ROUTER 1
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface FastEthernet0/0
Router(config-if)#ip add [Link] [Link]
Router(config-if)#no shut
Router(config-if)#int se0/0/0
Router(config-if)#ip add [Link] [Link]
Router(config-if)#no shut

ROUTER 0
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add [Link] [Link]
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int se0/0/0
Router(config-if)#ip add [Link] [Link]
Router(config-if)#no shut
Router(config-if)#exit
ENRUTAR
EJEMPLO: conecer ip - por ntermedio de esta ip
ip route [Link] [Link] [Link]

R1
Router(config-if)#ip route [Link] [Link] [Link]
R0
Router(config)#ip route [Link] [Link] [Link]
ACL: Se va a establecer el siguiente filtro:
Denegar [Link]/29
Permitir el resto.
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 5 deny [Link] [Link]
Router(config)#access-list 5 permit any
Router(config)#int se0/0/0
Router(config-if)#ip access-group 5 in

Ejercicio 2
Filtrado para que el host con IP [Link] pueda hacer ping a [Link] y el host
[Link] no pueda hacer ping a [Link].

Enrutamiento estático
ROUTER 1
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface FastEthernet0/0
Router(config-if)#ip add [Link] [Link]
Router(config-if)#no shut
Router(config-if)#int se0/0/0
Router(config-if)#ip add [Link] [Link]
Router(config-if)#no shut

ROUTER 0
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add [Link] [Link]
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int se0/0/0
Router(config-if)#ip add [Link] [Link]
Router(config-if)#no shut
Router(config-if)#exit
ENRUTAR
EJEMPLO: conecer ip - por ntermedio de esta ip
ip route [Link] [Link] [Link]

R1
Router(config-if)#ip route [Link] [Link] [Link]
R0
Router(config)#ip route [Link] [Link] [Link]

CONF ACL

Router(config)#access-list 110 permit icmp host [Link] host [Link]


Router(config)#access-list 110 deny icmp host [Link] host [Link]
Router(config)#int se0/0/0
Router(config-if)#ip access-group 110 in
Router(config-if)#exit
Router(config)#

Host con IP [Link]


Ejercicio 3
De la siguiente topología, cerrar todos los puertos excepto los puertos TCP 20, 21 y 25, y UDP
69:

El enrutamiento es el mismo a los ejercicios 1 y 2, prosigo con la conf. ACL.

Router>en
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip access-list extended 100
Router(config-ext-nacl)#permit tcp any any range 20 21
Router(config-ext-nacl)#permit tcp any any eq 25
Router(config-ext-nacl)#permit udp any any eq tftp
Router(config-ext-nacl)#deny ip any any
Router(config-ext-nacl)#exit
Router(config)#int se0/0/0
Router(config-if)#ip access-group 100 in

PROBAMOS usuario:cisco; clave: cisco.


Ejercicio 4

De la siguiente topoligia, bloquear todo el tráfico ICMP destinado a la red [Link]/24 en


mi caso he usado [Link]/24

El enrutamiento es el mismo a los ejercicios 1 y 2, prosigo con la conf. ACL.


Router#conf t
Router(config)#access-list 100 deny icmp any [Link] [Link]
Router(config)#int se0/0/0
Router(config-if)#ip access-group 100 in
Router(config-if)#exit

PROBAMOS del host [Link] al [Link]


Comandos
Ver las acl

Router# show Access-list

Borrando una acl

router#configure terminal

router(config)#no access-list 101 deny icmp any any


Las ACL simples configuradas se pueden ver mediante dos comandos: "show
access-list [<número>]" y "show ip access-list [<número>]

También podría gustarte