Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ejercicios de ACLscapitulo5 PDF
Ejercicios de ACLscapitulo5 PDF
1. Permitir tráfico desde cualquier red interna y externa a los servidores de la red C para el servicio
específico que cada uno ofrece y para acceso remoto (cualquier servidor) desde las redes A y B.
Se utilizará para acceder remotamente a los servidores VNC (tcp 5900‐5905).
2. Prohibir el tráfico TCP desde las redes B, C y D hacia la red A, si la sesión no se ha iniciado en A.
3. Permitir cualquier tráfico desde las redes internas al internet, pero bloquear cualquier tráfico
desde el internet hacia las redes internas, cuando las sesiones hayan sido iniciadas en el
internet.
Soluciones:
1.‐ ROUTER 3
access‐list 100 permit tcp any host 10.0.9.18 eq 80
access‐list 100 permit tcp any host 10.0.9.17 eq 25
access‐list 100 permit tcp any host 10.0.9.17 eq 110
access‐list 100 permit tcp any host 10.0.9.17 eq 143
access‐list 100 permit tcp any host 10.0.9.16 range 20 – 21
access‐list 100 permit tcp 10.0.0.0 0.0.1.255 10.0.9.16 0.0.0.3 range 5900 – 5905
access‐list 100 deny ip any any log
interface f1
ip access‐group 100 out
2.‐ ROUTER 1
access‐list 100 deny tcp 10.0.1.0 0.0.0.255 10.0.0.0 0.0.0.255
access‐list 100 deny tcp 10.0.8.0 0.0.1.255 10.0.0.0 0.0.0.255
access‐list 100 permit ip any any
access‐list 101 permit tcp 10.0.0.0 0.0.0.255 any established
interface f0
ip access‐group 100 out
ip access‐group 101 in
3.‐ ROUTER 2
ip access‐list extended SALIDA
permit ip 10.0.0.0 0.0.255.255 any reflect TRAFICO
ip access.list extended ENTRADA
permit tcp any host 10.0.9.18 eq 80
permit tcp any host 10.0.9.17 eq 25
permit tcp any host 10.0.9.17 eq 110
permit tcp any host 10.0.9.17 eq 143
evaluate TRAFICO
interface s2
ip access‐group SALIDA out
ip access‐group ENTRADA in
4.‐ Añada la opción de poder ingresar al servidor de base de datos que está en la red C (10.0.8.50) que
utiliza el puerto 3000, únicamente desde las redes A, B y D en el horario permitido de 08h00 a 17h00 de
lunes a viernes.
Solución:
ROUTER 3
time‐range DATABASEDIA
periodic weekdays 08:00 to 17:00
access‐list 100 permit tcp any host 10.0.9.18 eq 80
access‐list 100 permit tcp any host 10.0.9.17 eq 25
access‐list 100 permit tcp any host 10.0.9.17 eq 110
access‐list 100 permit tcp any host 10.0.9.17 eq 143
access‐list 100 permit tcp any host 10.0.9.16 range 20 – 21
access‐list 100 permit tcp 10.0.0.0 0.0.1.255 10.0.9.16 0.0.0.3 range 5900 – 5905
access‐list 100 permit tcp 10.0.0.0 0.0.1.255 host 10.0.9.50 eq 3000 time‐range DATABASEDIA
access‐list 100 permit tcp 10.0.8.0 0.0.0.255 host 10.0.9.50 eq 3000 time‐range DATABASEDIA
access‐list 100 deny ip any any log
interface f1
ip access‐group 100 out