Ejemplo ACL extendida 1






Los PC´s de la lan1 tienen acceso total a servidores lan2.
Los PC´s de la lan3 solo tienen acceso por ftp a servidores de la lan2 y permitimos el resto de trafico al router1.
Los PC´s de la lan4 solo tienen acceso por http a servidores lan2 y acceso total a servidores lan3.

El primer punto lo configuramos en el router 1

Router(config)# access-list 100 permit tcp 192.168.100.0 0.0.0.31 192.168.100.40 0.0.0.1 eq 80 --- da permiso por http
Router(config)# access-list 100 permit tcp 192.168.100.0 0.0.0.31 192.168.100.40 0.0.0.1 range 20 21---da permiso por ftp
Router(config)# access-list 100 deny tcp 192.168.100.0 0.0.0.31 192.168.100.40 0.0.0.1 --- deniega   el resto de trafico tcp
Router(config)# access-list 100 permit ip 192.168.100.0 0.0.0.31 any --- da permiso al resto de trafico
Router(config)# access-list 100 permit ip any any --- lo ponemos para que el servicio dhcp funcione
Router(config)# interface fa0/0 --- indicamos la interface a la que vamos a asignar la acl
Router(config-if)# ip access-group 100 in --- asignamos acl a la interface


El Segundo y tercer punto del ejercicio lo congiguramos en el router 2

Router(config)# access-list extended ftp-a-lan2-ip-a-r1--- asignamos nombre a la acl
Router(config-ext-nacl)# permit tcp 192.168.100.66 0.0.0.1 192.168.100.40 0.0.0.1 range 20 21--- permitimos ftp(tcp)
Router(config-ext-nacl)# permit ip 192.168.100.66 0.0.0.1 host 192.168.100.129 --- permitimos todo el trafico desde
192.168.100.66 y 67 por el puerto 192.168.100.129
Router(config-ext-nacl)# permit ip 192.168.100.66 0.0.0.1 host 192.168.100.65 --- permitimos todo el trafico desde
 192.168.100.66 y 67 por el puerto 192.168.100.65
Router(config-ext-nacl)# permit ip host 192.168.100.70 any --- permitimos todo el trafico del host 192.168.100.70 a
cualquier lugar
Router(config)# interface fa 0/0 --- le indicamos la interface
Router(config-if)# ip Access-group ftp-a-lan2-ip-a-r1 in --- asignamos acl a la interface

Router(config)# access-list 150 permit tcp 192.168.100.96 0.0.0.31 192.168.100.40 0.0.0.1 eq 80 --- permitimos el trafico
http (tcp) desde la red 192.168.100.96 a los servidores 192.168.100.40 y 41
Router(config)# access-list 150 permit ip 192.168.100.96 0.0.0.31 host 192.168.100.70 --- permitimos todo el trafico
desde la red 192.168.100.96 al servidor 192.168.100.70
Router(config)# interface fa 0/0 --- le indicamos la interface
Router(config-if)# ip Access-group 150 in --- asignamos acl a la interface

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)