redes extendiddas
Páginas: 6 (1382 palabras)
Publicado: 6 de septiembre de 2014
Packet Tracer: configuración de ACL extendidas, situación 1
Topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
Gateway
predeterminado
G0/0
172.22.34.65
255.255.255.224
N/A
G0/1
172.22.34.97
255.255.255.240
N/A
G0/2
172.22.34.1
255.255.255.192
N/A
Server
NIC
172.22.34.62
255.255.255.192172.22.34.1
PC1
NIC
172.22.34.66
255.255.255.224
172.22.34.65
PC2
NIC
172.22.34.98
255.255.255.240
172.22.34.97
R1
Objetivos
Parte 1: configurar, aplicar y verificar una ACL extendida numerada
Parte 2: configurar, aplicar y verificar una ACL extendida con nombre
Información básica/situación
Dos empleados necesitan acceder a los servicios que proporciona elservidor. La PC1 solo necesita acceso
FTP, mientras que la PC2 solo necesita acceso web. Ambas computadoras pueden hacer ping al servidor,
pero no entre sí.
Parte 1: configurar, aplicar y verificar una ACL extendida numerada
Paso 1: configurar una ACL para que permita tráfico FTP e ICMP.
a. Desde el modo de configuración global en el R1, introduzca el siguiente comando para determinar el
primernúmero válido para una lista de acceso extendida.
R1(config)# access-list ?
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 1 de 5
Packet Tracer: configuración de ACL extendidas, situación 1
IP standard access list
IP extended access list
b. Agregue 100 al comando, seguido de un signo de interrogación.R1(config)# access-list 100 ?
deny
Specify packets to reject
permit Specify packets to forward
remark Access list entry comment
c.
Para permitir el tráfico FTP, introduzca permit, seguido de un signo de interrogación.
R1(config)# access-list 100 permit ?
ahp
Authentication Header Protocol
eigrp Cisco's EIGRP routing protocol
esp
Encapsulation Security Payload
gre
Cisco's GRE tunnelingicmp
Internet Control Message Protocol
ip
Any Internet Protocol
ospf
OSPF routing protocol
tcp
Transmission Control Protocol
udp
User Datagram Protocol
d. Esta ACL permite tráfico FTP e ICMP. ICMP se indica más arriba, pero FTP no, porque FTP utiliza TCP.
Entonces, se introduce TCP. Introduzca tcp para refinar aún más la ayuda de la ACL.
R1(config)# access-list 100 permit tcp ?A.B.C.D Source address
any
Any source host
host
A single source host
e. Observe que se podría filtrar por PC1 por medio de la palabra clave host o bien se podría permitir
cualquier (any) host. En este caso, se permite cualquier dispositivo que tenga una dirección que
pertenezca a la red 172.22.34.64/27. Introduzca la dirección de red, seguida de un signo de
interrogación.
R1(config)#access-list 100 permit tcp 172.22.34.64 ?
A.B.C.D Source wildcard bits
f.
Para calcular la máscara wildcard, determine el número binario opuesto a una máscara de subred.
11111111.11111111.11111111.11100000 = 255.255.255.224
00000000.00000000.00000000.00011111 = 0.0.0.31
g. Introduzca la máscara wildcard, seguida de un signo de interrogación.
R1(config)# access-list 100 permit tcp 172.22.34.640.0.0.31 ?
A.B.C.D Destination address
any
Any destination host
eq
Match only packets on a given port number
gt
Match only packets with a greater port number
host
A single destination host
lt
Match only packets with a lower port number
neq
Match only packets not on a given port number
range
Match only packets in the range of port numbers
© 2014 Cisco y/o sus filiales. Todos losderechos reservados. Este documento es información pública de Cisco.
Página 2 de 5
Packet Tracer: configuración de ACL extendidas, situación 1
h. Configure la dirección de destino. En esta situación, se filtra el tráfico hacia un único destino: el servidor.
Introduzca la palabra clave host seguida de la dirección IP del servidor.
R1(config)# access-list 100 permit tcp 172.22.34.64...
Topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
Gateway
predeterminado
G0/0
172.22.34.65
255.255.255.224
N/A
G0/1
172.22.34.97
255.255.255.240
N/A
G0/2
172.22.34.1
255.255.255.192
N/A
Server
NIC
172.22.34.62
255.255.255.192172.22.34.1
PC1
NIC
172.22.34.66
255.255.255.224
172.22.34.65
PC2
NIC
172.22.34.98
255.255.255.240
172.22.34.97
R1
Objetivos
Parte 1: configurar, aplicar y verificar una ACL extendida numerada
Parte 2: configurar, aplicar y verificar una ACL extendida con nombre
Información básica/situación
Dos empleados necesitan acceder a los servicios que proporciona elservidor. La PC1 solo necesita acceso
FTP, mientras que la PC2 solo necesita acceso web. Ambas computadoras pueden hacer ping al servidor,
pero no entre sí.
Parte 1: configurar, aplicar y verificar una ACL extendida numerada
Paso 1: configurar una ACL para que permita tráfico FTP e ICMP.
a. Desde el modo de configuración global en el R1, introduzca el siguiente comando para determinar el
primernúmero válido para una lista de acceso extendida.
R1(config)# access-list ?
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 1 de 5
Packet Tracer: configuración de ACL extendidas, situación 1
IP standard access list
IP extended access list
b. Agregue 100 al comando, seguido de un signo de interrogación.R1(config)# access-list 100 ?
deny
Specify packets to reject
permit Specify packets to forward
remark Access list entry comment
c.
Para permitir el tráfico FTP, introduzca permit, seguido de un signo de interrogación.
R1(config)# access-list 100 permit ?
ahp
Authentication Header Protocol
eigrp Cisco's EIGRP routing protocol
esp
Encapsulation Security Payload
gre
Cisco's GRE tunnelingicmp
Internet Control Message Protocol
ip
Any Internet Protocol
ospf
OSPF routing protocol
tcp
Transmission Control Protocol
udp
User Datagram Protocol
d. Esta ACL permite tráfico FTP e ICMP. ICMP se indica más arriba, pero FTP no, porque FTP utiliza TCP.
Entonces, se introduce TCP. Introduzca tcp para refinar aún más la ayuda de la ACL.
R1(config)# access-list 100 permit tcp ?A.B.C.D Source address
any
Any source host
host
A single source host
e. Observe que se podría filtrar por PC1 por medio de la palabra clave host o bien se podría permitir
cualquier (any) host. En este caso, se permite cualquier dispositivo que tenga una dirección que
pertenezca a la red 172.22.34.64/27. Introduzca la dirección de red, seguida de un signo de
interrogación.
R1(config)#access-list 100 permit tcp 172.22.34.64 ?
A.B.C.D Source wildcard bits
f.
Para calcular la máscara wildcard, determine el número binario opuesto a una máscara de subred.
11111111.11111111.11111111.11100000 = 255.255.255.224
00000000.00000000.00000000.00011111 = 0.0.0.31
g. Introduzca la máscara wildcard, seguida de un signo de interrogación.
R1(config)# access-list 100 permit tcp 172.22.34.640.0.0.31 ?
A.B.C.D Destination address
any
Any destination host
eq
Match only packets on a given port number
gt
Match only packets with a greater port number
host
A single destination host
lt
Match only packets with a lower port number
neq
Match only packets not on a given port number
range
Match only packets in the range of port numbers
© 2014 Cisco y/o sus filiales. Todos losderechos reservados. Este documento es información pública de Cisco.
Página 2 de 5
Packet Tracer: configuración de ACL extendidas, situación 1
h. Configure la dirección de destino. En esta situación, se filtra el tráfico hacia un único destino: el servidor.
Introduzca la palabra clave host seguida de la dirección IP del servidor.
R1(config)# access-list 100 permit tcp 172.22.34.64...
Leer documento completo
Regístrate para leer el documento completo.