Acl Extendidas Resuelto
Páginas: 12 (2918 palabras)
Publicado: 7 de julio de 2011
Configuración de las ACL extendidas
Tabla de direccionamiento
Dispositivo | Interfaz | Dirección IP | Máscara de subred |
R1 | S0/0/0 | 10.1.1.1 | 255.255.255.252 |
| Fa0/0 | 192.168.10.1 | 255.255.255.0 |
| Fa0/1 | 192.168.11.1 | 255.255.255.0 |
R2 | S0/0/0 | 10.1.1.2 | 255.255.255.252 |
| S0/0/1 | 10.2.2.2 | 255.255.255.252 |
| S0/1/0 | 209.165.200.225 | 255.255.255.224 || Fa0/0 | 192.168.20.1 | 255.255.255.0 |
R3 | S0/0/1 | 10.2.2.1 | 255.255.255.252 |
| Fa0/0 | 192.168.30.1 | 255.255.255.0 |
ISP | S0/0/1 | 209.165.200.226 | 255.255.255.224 |
| Fa0/0 | 209.165.201.1 | 255.255.255.224 |
| Fa0/1 | 209.165.202.129 | 255.255.255.224 |
PC1 | NIC | 192.168.10.10 | 255.255.255.0 |
PC2 | NIC | 192.168.11.10 | 255.255.255.0 |
PC3 | NIC | 192.168.30.10 |255.255.255.0 |
PC4 | NIC | 192.168.30.128 | 255.255.255.0 |
Servidor
WEB/TFTP | NIC | 192.168.20.254 | 255.255.255.0 |
Servidor WEB | NIC | 209.165.201.30 | 255.255.255.224 |
Host
externo | NIC | 209.165.202.158 | 255.255.255.224 |
Objetivos de aprendizaje
* Investigar la configuración actual de la red
* Evaluar una política de red y planificar una implementación de ACL* Configurar las ACL extendidas numeradas
* Configurar las ACL extendidas nombradas
Introducción
Las ACL extendidas son guiones de configuración del router que controlan si un router acepta o rechaza paquetes según la dirección de origen o destino y protocolos o puertos. Las ACL extendidas proporcionan mayor flexibilidad y especificidad que las ACL estándar. Esta actividad se concentra endefinir criterios de filtrado, configurar ACL extendidas, aplicar ACL a interfaces de router y verificar y evaluar la implementación de la ACL. Los routers ya están configurados, lo que incluye direcciones IP y enrutamiento EIGRP. La contraseña EXEC del usuario es cisco y la contraseña EXEC privilegiada es class.
Tarea 1: Investigar la configuración actual de la red
Paso 1. Visualizar laconfiguración en ejecución en los routers.
Visualice las configuraciones en ejecución en los tres routers por medio del comando show running-config mientras está en el modo EXEC privilegiado. Observe que las interfaces y el enrutamiento están totalmente configurados. Compare las configuraciones de la dirección IP con la tabla de direccionamiento que se muestra más arriba. En este momento, no debe haberninguna ACL configurada en los routers.
El router ISP no requiere ninguna configuración durante este ejercicio. Se supone que el router ISP no está bajo su administración y el administrador del ISP se ocupa de su configuración y mantenimiento.
Paso 2. Confirmar que todos los dispositivos puedan acceder a todas las demás ubicaciones.
Antes de aplicar cualquier ACL a una red, es importanteconfirmar que exista conectividad completa. Si no prueba la conectividad en su red antes de aplicar una ACL, la resolución de problemas será muy difícil.
A fin de asegurar la conectividad a lo largo de toda la red, utilice los comandos ping y tracert entre diferentes dispositivos de red para verificar las conexiones.
Tarea 2: Evaluar una política de red y planificar una implementación de ACL
Paso 1.Evaluar la política para las LAN del R1.
* Para la red 192.168.10.0/24, bloquee el acceso Telnet a todas las ubicaciones y el acceso TFTP al servidor Web/TFTP corporativo en 192.168.20.254. Se permite todo el acceso restante.
* Para la red 192.168.11.0/24, permita el acceso TFTP y el acceso Web al servidor Web/TFTP corporativo en 192.168.20.254. Bloquee el resto del tráfico de la red192.168.11.0/24 a la red 192.168.20.0/24. Se permite todo el acceso restante.
Paso 2. Planificar la implementación de ACL para las LAN del R1.
* Dos ACL implementan completamente la política de seguridad para las LAN del R1.
* La primera ACL mantiene la primera parte de la política, se configura en R1 y se aplica con dirección de entrada a la interfaz Fast Ethernet 0/0.
* La segunda ACL...
Tabla de direccionamiento
Dispositivo | Interfaz | Dirección IP | Máscara de subred |
R1 | S0/0/0 | 10.1.1.1 | 255.255.255.252 |
| Fa0/0 | 192.168.10.1 | 255.255.255.0 |
| Fa0/1 | 192.168.11.1 | 255.255.255.0 |
R2 | S0/0/0 | 10.1.1.2 | 255.255.255.252 |
| S0/0/1 | 10.2.2.2 | 255.255.255.252 |
| S0/1/0 | 209.165.200.225 | 255.255.255.224 || Fa0/0 | 192.168.20.1 | 255.255.255.0 |
R3 | S0/0/1 | 10.2.2.1 | 255.255.255.252 |
| Fa0/0 | 192.168.30.1 | 255.255.255.0 |
ISP | S0/0/1 | 209.165.200.226 | 255.255.255.224 |
| Fa0/0 | 209.165.201.1 | 255.255.255.224 |
| Fa0/1 | 209.165.202.129 | 255.255.255.224 |
PC1 | NIC | 192.168.10.10 | 255.255.255.0 |
PC2 | NIC | 192.168.11.10 | 255.255.255.0 |
PC3 | NIC | 192.168.30.10 |255.255.255.0 |
PC4 | NIC | 192.168.30.128 | 255.255.255.0 |
Servidor
WEB/TFTP | NIC | 192.168.20.254 | 255.255.255.0 |
Servidor WEB | NIC | 209.165.201.30 | 255.255.255.224 |
Host
externo | NIC | 209.165.202.158 | 255.255.255.224 |
Objetivos de aprendizaje
* Investigar la configuración actual de la red
* Evaluar una política de red y planificar una implementación de ACL* Configurar las ACL extendidas numeradas
* Configurar las ACL extendidas nombradas
Introducción
Las ACL extendidas son guiones de configuración del router que controlan si un router acepta o rechaza paquetes según la dirección de origen o destino y protocolos o puertos. Las ACL extendidas proporcionan mayor flexibilidad y especificidad que las ACL estándar. Esta actividad se concentra endefinir criterios de filtrado, configurar ACL extendidas, aplicar ACL a interfaces de router y verificar y evaluar la implementación de la ACL. Los routers ya están configurados, lo que incluye direcciones IP y enrutamiento EIGRP. La contraseña EXEC del usuario es cisco y la contraseña EXEC privilegiada es class.
Tarea 1: Investigar la configuración actual de la red
Paso 1. Visualizar laconfiguración en ejecución en los routers.
Visualice las configuraciones en ejecución en los tres routers por medio del comando show running-config mientras está en el modo EXEC privilegiado. Observe que las interfaces y el enrutamiento están totalmente configurados. Compare las configuraciones de la dirección IP con la tabla de direccionamiento que se muestra más arriba. En este momento, no debe haberninguna ACL configurada en los routers.
El router ISP no requiere ninguna configuración durante este ejercicio. Se supone que el router ISP no está bajo su administración y el administrador del ISP se ocupa de su configuración y mantenimiento.
Paso 2. Confirmar que todos los dispositivos puedan acceder a todas las demás ubicaciones.
Antes de aplicar cualquier ACL a una red, es importanteconfirmar que exista conectividad completa. Si no prueba la conectividad en su red antes de aplicar una ACL, la resolución de problemas será muy difícil.
A fin de asegurar la conectividad a lo largo de toda la red, utilice los comandos ping y tracert entre diferentes dispositivos de red para verificar las conexiones.
Tarea 2: Evaluar una política de red y planificar una implementación de ACL
Paso 1.Evaluar la política para las LAN del R1.
* Para la red 192.168.10.0/24, bloquee el acceso Telnet a todas las ubicaciones y el acceso TFTP al servidor Web/TFTP corporativo en 192.168.20.254. Se permite todo el acceso restante.
* Para la red 192.168.11.0/24, permita el acceso TFTP y el acceso Web al servidor Web/TFTP corporativo en 192.168.20.254. Bloquee el resto del tráfico de la red192.168.11.0/24 a la red 192.168.20.0/24. Se permite todo el acceso restante.
Paso 2. Planificar la implementación de ACL para las LAN del R1.
* Dos ACL implementan completamente la política de seguridad para las LAN del R1.
* La primera ACL mantiene la primera parte de la política, se configura en R1 y se aplica con dirección de entrada a la interfaz Fast Ethernet 0/0.
* La segunda ACL...
Leer documento completo
Regístrate para leer el documento completo.