EJERCICIO DE EJEMPLO DE ACL EXTENDIDA
1.PERMITIR EL
ACCESO FTP SOLO A LOS PCS LAN1 POR FTP AL SERVER FTP1
2.PERMITIR EL
ACCESO FTP SOLO A LOS PCS LAN2 POR FTP AL SERVER FTP2
3.PERMITIR A
LOS PCS DE LAN1 Y 4 REALIZAR CONSULTAS DNS AL SERVER DNS DE CENTRAL
4.PERMITIR LAS
RESPUESTAS TCP A CONSULTAS REALIZADAS DESDE LAN1 Y 4
5.CREAR EN SITIO1 Y 2 BASES DE DATOS LOCALES CON 2
USUARIOS Y CONTRASEÑAS
Punto 1 (sobre router : sitio1)
Sitio1>enable
Sitio1# conf t
Sitio1(config)# Access-list 110 permit tcp 192.168.10.0 0.0.0.63 host 192.168.10.134
range 20 21--- permitimos el trafico
ftp (tcp) desde lan1 al server 192.168.10.134 por los Puertos
20 21
Sitio1(config)# Access-list 110 deny ip any any --- denegamos el resto de trafico
Sitio1(config)# interface fa0/0 --- indicamos la interface a la que queremos
aplicar la acl
Sitio1(config-if)#
ip access-group 110 out --- aplicamos
acl y le indicamos el sentido ( out )
Punto 2 (sobre router : sitio2)
Sitio2>enable
Sitio2# conf t
Sitio2(config)# Access-list 110 permit tcp 192.168.10.0 0.0.0.63 host 192.168.10.70
range 20 21--- permitimos el trafico
ftp (tcp) desde lan1 al server 192.168.10.70 por los Puertos
20 21
Sitio2(config)# Access-list 110 deny ip any any --- denegamos el resto de trafico
Sitio2(config)# interface fa0/0 --- indicamos la interface a la que queremos
aplicar la acl
Sitio2(config-if)#
ip access-group 110 out ---
aplicamos acl y le indicamos el sentido ( out )
Punto 3 y 4 (sobre ambos routers)
Sitio1> enable
Sitio1# conf t
Sitio1(config)# Access-list 120 permit udp 192.168.10.0 0.0.0.63 host 10.0.0.253 eq 53---
permitimos las consultas dns
desde lan1 al server 10.0.0.253 por el puerto 53
Sitio1(config)# Access-list 120 permit tcp 192.168.10.0 0.0.0.63 any --- permitimos
el trafico tcp desde dicha red a (any)
Sitio1(config)# Access-list 130 permit udp any any --- permitimos el trafico udp
(dns) desde cualquier sitio a cualquier
Lugar
Sitio1(config)# Access-list 130 permit tcp any 192.168.10.0 0.0.0.63 established ---
permite el trafico de respuesta a una
conexion anteriormente establecida, como una consulta DNS
Sitio1(config)# interface fa0/1--- indicamos la interface a la que queremos aplicar
la acl
Sitio1(config-if)# ip access-group 120 in --- aplicamos
acl y le indicamos el sentido (in)
Sitio1(config)# interface serial 0/0/0--- indicamos la interface a la que queremos
aplicar la acl
Sitio1(config-if)#
ip access-group 130 in --- aplicamos
acl y le indicamos el sentido ( in )
Sitio2> enable
Sitio2# conf t
Sitio2(config)# Access-list 120 permit udp 172.16.10.0 0.0.0.31 host 10.0.0.253 eq 53---
permitimos las consultas dns
desde lan4 al server 10.0.0.253 por el puerto 53
Sitio2(config)# Access-list 120 permit tcp 172.16.10.0 0.0.0.31 any --- permitimos
el trafico tcp desde dicha red
Sitio2(config)# Access-list 130 permit udp any any --- permitimos el trafico udp
(dns) desde cualquier sitio a cualquier
Lugar
Sitio2(config)# Access-list 130 permit tcp any 172.16.10.0 0.0.0.31 established ---
permite el trafico de respuesta a una
conexion anteriormente establecida, como una consulta DNS
Sitio2(config)# interface fa0/1--- indicamos la interface a la que queremos aplicar
la acl
Sitio2(config-if)# ip access-group 120 in --- aplicamos
acl y le indicamos el sentido (in)
Sitio2(config)# interface serial 0/0/0--- indicamos la interface a la que queremos
aplicar la acl
Sitio2(config-if)#
ip access-group 130 in --- aplicamos
acl y le indicamos el sentido ( in )
Punto 5
Sitio1> enable
Sitio1# conf t
Sitio1(config)#username usuario1 secret 1234 --- creamos un usuario y le damos
contraseña
Sitio1(config)#username usuario2 secret 4567 --- creamos el segundo usuario y su
contraseña
Sitio1(config)# line vty 0 15 --- activamos telnet
Sitio1(config-line)# enable secret telnet --- asignamos
contraseña
Sitio1(config-line)# login local --- le indicamos que busque
en su base de datos local al usuario y su pass ( mas segura que
login)
Sitio2> enable
Sitio2# conf t
Sitio2(config)#username usuario3 secret 7890 --- creamos un usuario y le damos
contraseña
Sitio2(config)#username usuario4 secret 0123 --- creamos el segundo usuario y su
contraseña
Sitio2(config)# line vty 0 15 --- activamos telnet
Sitio2(config-line)# enable secret enable2 --- asignamos
contraseña
Sitio2(config-line)# login local --- le indicamos que busque
en su base de datos local al usuario y su pass ( mas segura que
login)
No hay comentarios:
Publicar un comentario