Your SlideShare is downloading. ×
Pract acl
Pract acl
Pract acl
Pract acl
Pract acl
Pract acl
Pract acl
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Pract acl

368

Published on

Published in: Education, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
368
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO. INGENIERIAS EN TECNOLOGIAS DE LA INFORMACIÒN Y COMUNICACIÓN. SEGURIDAD DE LA INFORMACIÒN CONEXIÒN DE RED ACL ESTANDAR PROFESOR: ING.JOSE FERNANDO CASTRO DOMINGUEZ INTEGRANTES: JOSEFA GONZALEZ AYALA. EDUARDO ROMAN RANGEL. ALBA AZUCENA BRAVO BAHENA RUBID GUADALUPE PALACIOS GARCIA GRUPO: 1002 IGUALA DE LA INDEPENDENCIA GRO. NOVIEMBRE DEL 2010
  • 2. CONEXIÓN DE RED, CONFIGURACIÓN DEL ROUTER Y LA ACL ESTANDAR Diseño de la red Configuración del Router, se inicia por la serial y la interface Router A: Router>enable //Accede a súper-usuario Router#config t //Accede a la configuración global Router(config)#hostname A //Cambia el nombre de Router a A A(config)#int s0/0/0 //Accede al puerto serial 0 A(config-if)#ip address 172.16.1.1 255.255.255.252 A(config-if)#no shutdown //Se enciende el Puerto A(config-if)#clock rate 64000 A(config-if)#exit A(config)# A(config)#int fa0/0 //Accede a la Interface 0 A(config-if)#ip address 10.1.0.1 255.255.255.0 A(config-if)#no shutdown //Se enciende el Puerto A(config-if)#exit A(config)# exit A# Para comprobar que la ip está configurada en los puertos escribir: A#sh run
  • 3. Y se muestra la configuración del Router A: Building configuration... Current configuration : 550 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname A ! boot-start-marker boot-end-marker ! enable secret 5 $1$yJBI$yqrAmywlGO6oS8HfXYaWM0 ! no network-clock-participate aim 0 no network-clock-participate aim 1 no aaa new-model ip subnet-zero ! ! ip cef ! ! no ftp-server write-enable ! ! ! ! interface FastEthernet0/0 ip address 10.1.0.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 172.16.1.1 255.255.255.252 clockrate 64000 ! interface Serial0/0/1 no ip address shutdown clockrate 125000 !
  • 4. router rip network 10.0.0.0 network 172.16.0.0 ! ip classless no ip http server ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password cisco login ! scheduler allocate 20000 1000 ! end A# Ahora se configurará el protocolo RIP: A#config t A(config)#router rip A(config-router)#network 10.0.0.0//Ip de la red Interna A(config-router)#network 172.16.0.0//Ip de la red externa o la Internet A(config-router)#end Verificar el protocolo RIP: A#sh ip protocols A# Cuando los puertos están configurados, se configura la ip de las computadoras: Ø Abrir las conexiones de red. Ø Ir a propiedades del icono de conexión del área loca Ø Seleccionar Internet (TCP/IP) Ø Presionar en propiedades Ø Seleccionar Usar la siguiente dirección IP Ø Aceptar
  • 5. Esto se realiza en las computadoras que se desea la conexión. ROUTER B: Router>enable Router#config t Router(config)#hostname B B(config)#int s0/0/0 B(config-if)#ip address 172.16.1.2 255.255.255.252 B(config-if)#no shutdown B(config-if)#exit B(config)# B(config)#int fa0/0 B(config-if)#ip address 192.168.1.1 255.255.255.0 B(config-if)#no shutdown B(config-if)#exit B(config)#exit B# Para comprobar que la ip está configurada en los puertos escribir: B#sh run Y se muestra la configuración del Router B: Building configuration... Current configuration : 550 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname B ! boot-start-marker boot-end-marker ! enable secret 5 $1$370a$9kc.VpmU.tX4vX.iXv6uv0 ! no aaa new-model ! resource policy ! ip subnet-zero ! ! ip cef !
  • 6. ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip access-group 2 in duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 172.16.1.2 255.255.255.252 ! interface Serial0/0/1 no ip address shutdown clock rate 125000 ! router rip network 172.16.0.0 network 192.168.1.0 ! ip classless ! ip http server ! access-list 2 deny 192.168.1.3 access-list 2 permit any ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password cisco login ! scheduler allocate 20000 1000 ! end B#
  • 7. Ahora se configurará el protocolo RIP: B#config t B(config)#router rip B(config-router)#network 192.168.1.0 //Ip de la red Interna B(config-router)#network 172.16.0.0//Ip de la red externa o la internet B(config-router)#end B# Verificar el protocolo RIP: B#sh ip protocols B# Volver a configurar las ip s de las computadoras: Ø Abrir las conexiones de red. Ø Ir a propiedades del icono de conexión del área loca Ø Seleccionar Internet (TCP/IP) Ø Presionar en propiedades Ø Seleccionar Usar la siguiente dirección IP Ø Aceptar CONFIGURACIÓN ACL DEL ROUTER A PARA EVITAR QUE LAS MAQUINAS SE PUEDA COMUNICAR CON OTRAS A#config t A(config)#access-list 2 deny host y el numero ip de la computadora que desea denegar el acceso. A(config)#access-list 2 permit any //Se permite a cualquier PC o host entrar a la red externa o el internet. A(config)#int fa0/0 //Se acede a la Interface 0 A(config-if)#ip access-group 2 in //Se coloca la ACL a al Puerto A(config-if)#exit A(config)#exit Nota: Para borrar la configuración del switch es start to config

×