Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Explicacion Práctica Acls Extendidas

    Enviado por

    fernandezsapena7518
    68 visualizações4 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    68 visualizações4 páginas

    Explicacion Práctica Acls Extendidas

    Enviado por

    fernandezsapena7518

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    EJERCICIO LISTAS DE ACCESO EXTENDIDAS CON SERVIDORES

    CONFIGURACION SWITCH0 SEVILLA


    Introducimos las vlanes en las Interfaces correspondientes y truncamos el puerto 24 que es el puerto que
    va al router

    interface FastEthernet0/1
    switchport mode access
    switchport access vlan 10
    !
    interface FastEthernet0/2
    switchport mode access
    switchport access vlan 20
    !
    interface FastEthernet0/3
    switchport mode access
    switchport access vlan 30
    |
    interface FastEthernet0/24
    switchport mode trunk
    switchport trunk allowed vlan 10,20,30

    CONFIGURACION ROUTER SEVILLA
    (1) Ponemos nombre al router
    Router#CONFIGURE TERMINAL
    Router(config)#HOSTNAME SEVILLA

    (2) Entramos en la Interface fa0/0 y levantamos el puerto
    SEVILLA(config)#interface fa0/0
    SEVILLA(config-if)#no shutdown


    (3) Empezamos a encapsular cada interface con su vlan
    SEVILLA(config-if)#interface fa0/0.1
    SEVILLA(config-subif)#encapsulation dot1q 10
    SEVILLA(config-subif)#ip address 192.168.1.1 255.255.255.0
    SEVILLA(config-subif)#exit

    SEVILLA(config)#interface fa0/0.2
    SEVILLA(config-subif)#encapsulation dot1q 20
    SEVILLA(config-subif)#ip address 192.168.2.1 255.255.255.0
    SEVILLA(config-subif)#exit

    SEVILLA(config)#interface fa0/0.3
    SEVILLA(config-subif)#encapsulation dot1q 30
    SEVILLA(config-subif)#ip address 192.168.3.1 255.255.255.0
    SEVILLA(config-subif)#exit

    (4) Configuramos el cable Serial que une a Madrid
    SEVILLA(config)#interface s0/0/0
    SEVILLA(config-if)#no shutdown
    SEVILLA(config-if)#clock rate 4000000
    SEVILLA(config-if)# ip address 10.0.0.1 255.0.0.0

    (5) Configuramos Listas de Acceso en Sevilla, tiene que haber una lista de acceso por vlan y a cada
    lista de acceso la introducimos en la subinterface correspondiente.
    Permitimos al dpto1 conectarse con el ordenador (host) 100.100 al puerto 80 (servidor web)
    SEVILLA(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 192.168.100.100 eq 80

    Permitimos al dpto1 conectarse con el ordenador (host) 100.101 al puerto 53 udp (servidor DNS)

    SEVILLA(config)#access-list 101 permit udp 192.168.1.0 0.0.0.255 host 192.168.100.101 eq 53

    Denegamos todo lo dems

    SEVILLA(config)#access-list 101 deny ip any any

    (6) Introducimos la lista de acceso en su subinterface
    SEVILLA(config)#interface fa0/0.1
    SEVILLA(config-subif)#ip access-group 101 in
    SEVILLA(config-subif)#exit

    Permitimos al departamento 2 conectarse con el servidor de correo de salida (SMTP pto 25) y de
    entrada (POP 110) y denegamos todo lo dems

    SEVILLA(config)#access-list 102 permit tcp 192.168.2.0 0.0.0.255 host 192.168.100.102 eq 25
    SEVILLA(config)#access-list 102 permit tcp 192.168.2.0 0.0.0.255 host 192.168.100.102 eq 110
    SEVILLA(config)#access-list 102 deny ip any any


    (7) Introducimos la lista de acceso en su subinterface
    SEVILLA(config)#interface fa0/0.2
    SEVILLA(config-subif)#ip access-group 102 in
    SEVILLA(config-subif)#exit

    Permitimos al dpto3 slo conectarse a DNS (puerto 53 udp)

    SEVILLA(config)#access-list 103 permit udp 192.168.3.0 0.0.0.255 host 192.168.100.101 eq 53
    SEVILLA(config)#access-list 103 deny ip any any

    (8) Introducimos la lista de acceso en su subinterface
    SEVILLA(config)#interface fa0/0.3
    SEVILLA(config-subif)#ip access-group 103 in
    SEVILLA(config-subif)#exit

    (9) Por ltimo enrutamos con RIP (publicamos con el comando network, las redes que tenemos
    directamente conectadas)

    SEVILLA(config)#router rip
    SEVILLA(config-router)#network 192.168.1.0
    SEVILLA(config-router)#network 192.168.2.0
    SEVILLA(config-router)#network 192.168.3.0
    SEVILLA(config-router)#network 10.0.0.0
    SEVILLA(config-router)#exit
    CONFIGURACION ROUTER MADRID
    El router de Madrid, no tiene VLAN por que solo hay servidores, todos estn en la red 192.168.100.0/24 y
    todos entran por la misma interfaces. Solo hay una lista de acceso que permite el paquete de respuesta a
    las peticiones que hacen desde Sevilla. La vuelta el permiso es IP, no tcp, por que en el paquete de vuelta
    no se sabe el puerto de destino (ya que el puerto de destino se la da el equipo que hace la solicitud al
    servidor y es un puerto aleatorio a partir del 1024.slo el de origen es el conocido).
    (1) Ponemos nombre al router y levantamos el puerto fa0/0 y el s0/0/1 con IP, aqu no hay vlanes, no
    se encapsula.
    Router#CONFIGURE TERMINAL
    Router(config)#HOSTNAME MADRID

    MADRID(config)#interface fa0/0
    MADRID(config-if)#no shutdown
    MADRID(config-if)#ip address 192.168.100.1 255.255.255.0
    MADRID(config-if)#exit

    MADRID(config)#interface s0/0/1
    MADRID(config-if)#no shutdown
    MADRID(config-if)#ip address 10.0.0.2 255.0.0.0
    MADRID(config-if)#exit
    (2) Ponemos la vlan que permite el paquete de respuesta desde los servidores a los departamentos
    correspondientes.
    Primero permitimos al servidor 192.168.100.100 (Servidor http) comunicarse con el dpto1
    192.168.1.0
    Madrid(config)#access-list 101 permit ip host 192.168.100.100 192.168.1.0 0.0.0.255
    Primero permitimos al servidor 192.168.100.101 (DNS) comunicarse con el dpto1 192.168.1.0 y el
    dpto. 3 192.168.3.0
    Madrid(config)#access-list 101 permit ip host 192.168.100.101 192.168.1.0 0.0.0.255
    Madrid(config)#access-list 101 permit ip host 192.168.100.101 192.168.3.0 0.0.0.255
    Primero permitimos al servidor 192.168.100.102 (MAIL) comunicarse con el dpto2 192.168.2.0.
    Madrid(config)#access-list 101 permit ip host 192.168.100.102 192.168.2.0 0.0.0.255
    El resto lo denegamos
    Madrid(config)#access-list 101 deny ip any any
    Madrid(config)#exit

    Introducimos la lista de acceso en la puerta de acceso de los servidores
    Madrid(config)#interface fa0/0
    Madrid(config-if)#ip access-group 101 in
    Madrid(config-if)#exit

    (3) Por ultimo enrutamos con el comando network las redes que tenemos publicadas
    Madrid(config)#router rip
    Madrid(config-router)#network 10.0.0.0
    Madrid(config-router)#network 192.168.100.0
    Madrid(config-router)#exit

    Você também pode gostar