Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Desarrollo Listas de Accesso

    Cargado por

    Isberto Martinez
    5 vistas1 página
    El documento describe la configuración de varias listas de acceso para restringir el tráfico entre VLANs y redes. Estas listas niegan el correo electrónico, DNS, HTTP y comunicaciones entre VLANs y redes específicas. También permite que un host TI envíe pings.

    Descripción original:

    ACL

    Título original

    Desarrollo listas de accesso (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe la configuración de varias listas de acceso para restringir el tráfico entre VLANs y redes. Estas listas niegan el correo electrónico, DNS, HTTP y comunicaciones entre VLANs y redes específicas. También permite que un host TI envíe pings.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas1 página

    Desarrollo Listas de Accesso

    Cargado por

    Isberto Martinez
    El documento describe la configuración de varias listas de acceso para restringir el tráfico entre VLANs y redes. Estas listas niegan el correo electrónico, DNS, HTTP y comunicaciones entre VLANs y redes específicas. También permite que un host TI envíe pings.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    1.Crear una lista de acceso que niegue a la vlan 20 enviar correos electrónicos.

    2.Crear una lista de acceso que niegue a la PC 2 de la vlan 90 recibir correos

    3.Crear una lista de acceso que niegue la comunicación de la vlan 80 con la vlan 10

    4.Crear una lista de acceso que niegue la conexión de la vlan 80 con el servidor
    DNS

    5.Crear una lista de acceso que niegue la conexión de la vlan 30 con el servidor
    HTTP

    6.Crear una lista de acceso extendida que niegue la comunicacion de la red de


    servidores con la vlan 10.

    7. Crear una lista de acceso que permita que el host de TI pueda enviar pings.

    Configuracion.

    1.ip access-list extended NO_CORREOS


    deny tcp 192.168.20.0 0.0.0.255 any eq 25
    permit ip any any

    2.access-list 178 deny tcp host 172.16.90.6 any eq 110


    access-list 178 permit ip any

    3.access-list 15 deny 172.16.80.0 0.0.0.255


    access-list 15 permit any

    4.ip access-list extended NO_DNS


    deny udp 172.16.80.0 0.0.0.255 any eq 53
    permit ip any any

    5.access-list 146 deny tcp 192.168.30.0 0.0.0.255 any eq 80


    access-list 146 deny tcp 192.168.30.0 0.0.0.255 any eq 443
    access-list 146 permit ip any any

    6.access-list 187 deny ip 209.165.200.0 0.0.0.255 192.168.10.0 0.0.0.255


    access-list 187 permit ip any any

    7.access-list 190 permit icmp host 172.16.70.7 any echo


    access-list 190 permit icmp any host 172.16.70.7 echo-reply
    access-list 190 permit tcp any any
    access-list 190 permit udp any any

    8.nombrada
    Ip access-list extended NO-VLAN-CONTA
    Deny ip 192.168.202.14 0.0.0.7 172.16.56.32 0.0.3.255
    Ex
    recordar utilizar la interfaz virtual de la vlan, si es el caso
    Int g 0/0.34
    ip access-group NO-VLAN-CONTA in
    ex

    También podría gustarte