Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 4 2 2 12

    Cargado por

    Isaac Espinosa
    63 vistas4 páginas

    Título original

    4.2.2.12

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    63 vistas4 páginas

    4 2 2 12

    Cargado por

    Isaac Espinosa

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    UNIVERSIDAD TECNOLÓGICA DE NEZAHUALCÓYOTL

    TELEMÁTICA
    REDES WAN
    TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA
    INFORMACIÓN Y COMUNICACIÓN ÁREA REDES Y
    TELECOMUNICACIONES
    PROFESORA: ING. GRANCIANO NEQUIZ MARCIA LUCERO
    PRACTICA 4.2.2.1.2
    ESPINOSA REYES ISAAC MISAEL 18372027
    TE 42 M
    configuración de ACL extendidas, situación 3
    Tabla de asignación de direcciones

    Objetivos
    Parte 1: configurar una ACL extendida con nombre
    Parte 2: aplicar y verificar la ACL extendida

    Configurar una ACL extendida con nombre


    Utilice una ACL con nombre para implementar la política siguiente:
     HTTP de bloque y acceso HTTPS de PC1 al Servidor1 y al Servidor2. Los
    servidores están dentro de la nube, y solo conoce sus direcciones IP.
     Bloquear el acceso FTP desde PC2 al Servidor1 y al Servidor2.
     Bloquear el acceso ICMP PC3 al Servidor1 y al Servidor2.

    Paso 1: Denegar a la PC1 el acceso a los servicios HTTP y HTTPS en Server1 y


    Server2.
    a. Cree una lista de acceso IP extendida de nombre ACL que denegará el acceso de PC1 a
    los servicios HTTP y HTTPS de Server1 y Server2. Ya que no es posible observar
    directamente la subred de servidores en Internet, se necesitan cuatro reglas.

    ¿Cuál es el comando para iniciar la ACL con nombre?


    ip access-list extended ACL

    Registre la instrucción que deniega el acceso desde PC1 a Server1, solo para HTTP (puerto 80).
    deny tcp host 172.31.1.101 host 64.101.255.254 eq 80
    Registre la instrucción que deniega el acceso desde PC1 a Server1, solo para HTTPS (puerto
    443).
    deny tcp host 172.31.1.101 host 64.101.255.254 eq 443
    Registre la instrucción que deniega el acceso desde PC1 a Server2, solo para HTTP.
    deny tcp host 172.31.1.101 host 64.103.255.254 eq 80
    Registre la instrucción que deniega el acceso desde PC1 a Server2, solo para HTTPS.
    deny tcp host 172.31.1.101 host 64.103.255.254 eq 443
    Paso 2: Denegar a la PC2 el acceso a los servicios FTP en Server1 y Server2.
    Registre la instrucción que deniega el acceso desde PC2 a Server1, solo para FTP (solo puerto
    21).
    deny tcp host 172.31.1.102 host 64.101.255.254 eq 21
    Registre la instrucción que deniega el acceso desde PC2 a Server2, solo para FTP (solo puerto
    21).
    deny tcp host 172.31.1.102 host 64.103.255.254 eq 21

    Paso 3: Denegar a la PC3 que haga ping a Server1 y a Server2.


    Registre la instrucción que deniega el acceso ICMP desde PC3 a Server1.
    deny icmp host 172.31.1.103 host 64.101.255.254
    Registre la instrucción que deniega el acceso ICMP desde PC3 a Server2.
    deny icmp host 172.31.1.103 host 64.103.255.254

    Paso 4: Permitir el resto del tráfico IP.


    permit ip any

    ¿Cuáles son los comandos que necesita para aplicar la ACL a la interfaz correcta y en el sentido
    correcto?}
    interface g0/0
    ip access-group ACL in

    También podría gustarte