Laboratorio Acl Reflexiva
Páginas: 2 (309 palabras)
Publicado: 17 de octubre de 2011
LABORATORIO ACL REFLEXIVA
Topología:
[pic]
Procedimento:
1.- Lograr conectividad.
2.- Probar el acceso al servidor Web (R2) desde el HOST interno, usando elnavegador y la dirección del router (http://20.0.0.6)
3.- En los routers FW y R2 habilitar telnet para permitir solo al host 100.1.1.1 ingresar en forma remota.FW(config)#access-list 1 permit host 100.1.1.1
FW(config)#line vty 0 4
FW(config-line)#password duoc
FW(config-line)#access-class 1 in
FW(config-line)#login
4.- Probar la conexióntelnet desde R1 a R2,
R1#telnet 20.0.0.6 /source-interface L0
5.- En R1 habilitar telnet para el uso de un username (R1) y password (class).
6.- Desde R2 accesar aR1 por telnet.
Nota: lo anterior demuestra que el tráfico TCP está permitido entre la zona INSIDE y la zona OUTSIDE.
7.- Aplicar una ACL reflexiva que permita solotráfico web iniciado en la red INSIDE hacia el servidor Web
FW(config)#ip access-list extended INTERNOS
FW(config-ext-nacl)# permit eigrp any any
FW(config-ext-nacl)# permittcp any host 20.0.0.6 eq www reflect trafico-web
FW(config)# ip access-list extended EXTERNOS
FW(config-ext-nacl)# evaluate trafico-web
FW(config-ext-nacl)# permit eigrpany any
FW(config-ext-nacl)# deny ip any any
FW(config)#interface Serial1/0
FW(config-if)# description conexion INSIDE
FW(config-if)# ip access-group INTERNOS inFW(config)#interface Serial1/1
FW(config-if)# description conexion OUTSIDE
FW(config-if)# ip access-group EXTERNOS in
8.- Probar la ACL reflexiva tratando de accesar alservidor Web desde el HOST interno e, intentando ingresar por telnet desde R1 a R2. Comente.
Desafio:
9.- Permitir el tráfico telnet desde R1 a R2, pero no desde R2 a R1.
Topología:
[pic]
Procedimento:
1.- Lograr conectividad.
2.- Probar el acceso al servidor Web (R2) desde el HOST interno, usando elnavegador y la dirección del router (http://20.0.0.6)
3.- En los routers FW y R2 habilitar telnet para permitir solo al host 100.1.1.1 ingresar en forma remota.FW(config)#access-list 1 permit host 100.1.1.1
FW(config)#line vty 0 4
FW(config-line)#password duoc
FW(config-line)#access-class 1 in
FW(config-line)#login
4.- Probar la conexióntelnet desde R1 a R2,
R1#telnet 20.0.0.6 /source-interface L0
5.- En R1 habilitar telnet para el uso de un username (R1) y password (class).
6.- Desde R2 accesar aR1 por telnet.
Nota: lo anterior demuestra que el tráfico TCP está permitido entre la zona INSIDE y la zona OUTSIDE.
7.- Aplicar una ACL reflexiva que permita solotráfico web iniciado en la red INSIDE hacia el servidor Web
FW(config)#ip access-list extended INTERNOS
FW(config-ext-nacl)# permit eigrp any any
FW(config-ext-nacl)# permittcp any host 20.0.0.6 eq www reflect trafico-web
FW(config)# ip access-list extended EXTERNOS
FW(config-ext-nacl)# evaluate trafico-web
FW(config-ext-nacl)# permit eigrpany any
FW(config-ext-nacl)# deny ip any any
FW(config)#interface Serial1/0
FW(config-if)# description conexion INSIDE
FW(config-if)# ip access-group INTERNOS inFW(config)#interface Serial1/1
FW(config-if)# description conexion OUTSIDE
FW(config-if)# ip access-group EXTERNOS in
8.- Probar la ACL reflexiva tratando de accesar alservidor Web desde el HOST interno e, intentando ingresar por telnet desde R1 a R2. Comente.
Desafio:
9.- Permitir el tráfico telnet desde R1 a R2, pero no desde R2 a R1.
Leer documento completo
Regístrate para leer el documento completo.