Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ejercicios de ACLscapitulo5 PDF

    Cargado por

    RealOskar
    20 vistas3 páginas

    Título original

    Ejercicios de ACLscapitulo5.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    20 vistas3 páginas

    Ejercicios de ACLscapitulo5 PDF

    Cargado por

    RealOskar

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Ejercicios de ACLs 

    1. Permitir tráfico desde cualquier red interna y externa a los servidores de la red C para el servicio 
    específico que cada uno ofrece y para acceso remoto (cualquier servidor) desde las redes A y B. 
    Se utilizará para acceder remotamente a los servidores VNC (tcp 5900‐5905). 
    2. Prohibir el tráfico TCP desde las redes B, C y D hacia la red A, si la sesión no se ha iniciado en A. 
    3. Permitir cualquier tráfico desde las redes internas al internet, pero bloquear cualquier tráfico 
    desde el internet hacia las redes internas, cuando las sesiones hayan sido iniciadas en el 
    internet. 

    Soluciones: 

    1.‐ ROUTER 3 

    access‐list 100 permit tcp any host 10.0.9.18 eq 80 

    access‐list 100 permit tcp any host 10.0.9.17 eq 25 

    access‐list 100 permit tcp any host 10.0.9.17 eq 110 

    access‐list 100 permit tcp any host 10.0.9.17 eq 143 

    access‐list 100 permit tcp any host 10.0.9.16 range 20 – 21 

    access‐list 100 permit tcp 10.0.0.0 0.0.1.255 10.0.9.16 0.0.0.3 range 5900 – 5905 
    access‐list 100 deny ip any any log 

    interface f1 

      ip access‐group 100 out 

    2.‐ ROUTER 1 

    access‐list 100 deny tcp 10.0.1.0 0.0.0.255 10.0.0.0 0.0.0.255 

    access‐list 100 deny tcp 10.0.8.0 0.0.1.255 10.0.0.0 0.0.0.255 

    access‐list 100 permit  ip any any 

    access‐list 101 permit tcp 10.0.0.0 0.0.0.255 any established 

    interface f0 

      ip access‐group 100 out 

      ip access‐group 101 in 

    3.‐ ROUTER 2 

    ip access‐list extended SALIDA 

      permit ip 10.0.0.0 0.0.255.255 any reflect TRAFICO 

    ip access.list extended ENTRADA 

      permit tcp any host 10.0.9.18 eq 80 

      permit tcp any host 10.0.9.17 eq 25 

      permit tcp any host 10.0.9.17 eq 110 

      permit tcp any host 10.0.9.17 eq 143 

      evaluate TRAFICO 

    interface s2 

      ip access‐group SALIDA out 

      ip access‐group ENTRADA in 

    4.‐ Añada la opción de poder ingresar al servidor de base de datos que está en la red C (10.0.8.50) que 
    utiliza el puerto 3000, únicamente desde las redes A, B y D en el horario permitido de 08h00 a 17h00 de 
    lunes a viernes. 

    Solución: 

    ROUTER 3 
    time‐range DATABASEDIA 

      periodic weekdays 08:00 to 17:00 

    access‐list 100 permit tcp any host 10.0.9.18 eq 80 

    access‐list 100 permit tcp any host 10.0.9.17 eq 25 

    access‐list 100 permit tcp any host 10.0.9.17 eq 110 

    access‐list 100 permit tcp any host 10.0.9.17 eq 143 

    access‐list 100 permit tcp any host 10.0.9.16 range 20 – 21 

    access‐list 100 permit tcp 10.0.0.0 0.0.1.255 10.0.9.16 0.0.0.3 range 5900 – 5905 

    access‐list 100 permit tcp 10.0.0.0 0.0.1.255 host 10.0.9.50 eq 3000 time‐range DATABASEDIA 

    access‐list 100 permit tcp 10.0.8.0 0.0.0.255 host 10.0.9.50 eq 3000 time‐range DATABASEDIA 

    access‐list 100 deny ip any any log 

    interface f1 

      ip access‐group 100 out 

    También podría gustarte