Universidad Tecnológica de la Región Norte de Guerrero
Practica:
ACL Extendida
MATERIA:
Seguridad de la Información
CATEDR...
*** CONFIGURACIÓN ACL
EXTENDIDA***
• Para esta práctica se necesitaron los siguientes materiales.
• 2 Computadoras de Escr...
BLOQUEAR EL ACCESO A INTERNET DE UNA DETERMINADA RED
LAN UTILIZANDO UNA ACL EXTENDIDA CONFIGURANDO LOS DOS
ROUTERS APLICAN...
Hyper Terminal es un programa sencillo de
emulación terminal basado en Windows que se
puede utilizar para conectarse al pu...
1.- Armar el escenario.
• Conectar los Cables traspuestos a los puertos de
consola de los routers.
• Conectar el Cable Ser...
*** IMPLEMENTACIÓN DE ACL EXTENDIDA EN CISCO
PACKET TRACER***
ROUTER>ENABLE
ROUTER#CONFIGURE TERMINAL
ROUTER(CONFIG)#HOSTNAME A
A(CONFIG)#INT S0/0/0
A(CONFIG-IF)#IP ADDRESS 192.168.1.1...
ROUTER>ENABLE
ROUTER#CONFIGURE TERMINAL
ROUTER(CONFIG)#HOSTNAME B
B(CONFIG)#INT S0/0/0
B(CONFIG-IF)#IP ADDRESS 192.168.1.2...
PARA ESTE PASO REQUERIMOS IR A LAS PROPIEDADES
DE LAS DIRECCIONES DE CADA PC Y CAMBIAR LA IP
CORRESPONDIENTE A CADA MÁQUIN...
B#CONFIGURE TERMINAL
B(CONFIG)#ACCESS-LIST 101 DENY TCP
192.168.4.0 0.0.0.255 HOST 192.168.2.2 EQ 80
B(CONFIG)#INTERFACE F...
Upcoming SlideShare
Loading in …5
×

Acl extendida

7,324 views

Published on

Published in: Education, Technology

Acl extendida

  1. 1. Universidad Tecnológica de la Región Norte de Guerrero Practica: ACL Extendida MATERIA: Seguridad de la Información CATEDRÁTICO: Ing. José Fernando Castro Domínguez PRESENTA: Yessica Betania Leyva Avalos Yuridia Campuzano Lagunas Cintli Aranda Chacón Elizabeth Gaytan Sánchez Alejandra Romo Salgado Ingeniería en Tecnologías de la Información GRUPO: 1001 Iguala de la Independencia, Gro., a Noviembre de 2010
  2. 2. *** CONFIGURACIÓN ACL EXTENDIDA*** • Para esta práctica se necesitaron los siguientes materiales. • 2 Computadoras de Escritorio • 2 Laptop • 1 Servidor • 2 Router • 3 Switch • 8 Cables de Conexión Directos • 1Cable Serial (DCE/DTE) • 2 Cables de Consola NOTA: Esta práctica se requiere de armar bien el escenario, con los cables correctos ya que si nos equivocamos de puerto tanto en el router como en el switch no habrá comunicación entre las computadoras, además de un equipo completo antes mencionado.
  3. 3. BLOQUEAR EL ACCESO A INTERNET DE UNA DETERMINADA RED LAN UTILIZANDO UNA ACL EXTENDIDA CONFIGURANDO LOS DOS ROUTERS APLICANDO LA ACL AL ROUTER MÁS CERCANO AL ORIGEN QUE EN NUESTRO CASO ES EL ROUTER B. OBJETIVO
  4. 4. Hyper Terminal es un programa sencillo de emulación terminal basado en Windows que se puede utilizar para conectarse al puerto de consola del router. proporciona al router un teclado y un monitor. conectarse al puerto de consola por medio de un cable transpuesto y Hyper Terminal es la forma más básica de acceder a un router para verificar su configuración. INFORMACIÓN BASICA
  5. 5. 1.- Armar el escenario. • Conectar los Cables traspuestos a los puertos de consola de los routers. • Conectar el Cable Serial del router A al router B. • Conectar los cables de conexión directa (del router A al switch 1, del switch 1 al servidor, del router B al switch 2 y del switch 2 a las dos computadoras, del router B al switch 3, y del switch 3 a las dos laptop. 2.- Encender las computadoras, routers y switches.
  6. 6. *** IMPLEMENTACIÓN DE ACL EXTENDIDA EN CISCO PACKET TRACER***
  7. 7. ROUTER>ENABLE ROUTER#CONFIGURE TERMINAL ROUTER(CONFIG)#HOSTNAME A A(CONFIG)#INT S0/0/0 A(CONFIG-IF)#IP ADDRESS 192.168.1.1 255.255.255.252 A(CONFIG-IF)#CLOCK RATE 6400 A(CONFIG-IF)#NO SH A(CONFIG-IF)#EXIT A(CONFIG)#INT FA0/0 A(CONFIG-IF)#IP ADDRESS 192.168.2.1 255.255.255.0 A(CONFIG-IF)#NO SH A(CONFIG-IF)#EXIT A(CONFIG)#ROUTER RIP A(CONFIG-ROUTER)#NETWORK 192.168.1.0 A(CONFIG-ROUTER)#NETWORK 192.168.2.0 A(CONFIG-ROUTER)#END A(CONFIG-ROUTER)#EXIT A(CONFIG)#EXIT Paso 1. Configuración básica del router A
  8. 8. ROUTER>ENABLE ROUTER#CONFIGURE TERMINAL ROUTER(CONFIG)#HOSTNAME B B(CONFIG)#INT S0/0/0 B(CONFIG-IF)#IP ADDRESS 192.168.1.2 255.255.255.252 B(CONFIG-IF)#CLOCK RATE 6400 B(CONFIG-IF)#NO SH B(CONFIG-IF)#EXIT B(CONFIG)#INT FA0/0 B(CONFIG-IF)#IP ADDRESS 192.168.3.1 255.255.255.0 B(CONFIG-IF)#NO SH B(CONFIG-IF)#EXIT B(CONFIG)#INT FA0/1 B(CONFIG-IF)#IP ADDRESS 192.168.4.1 255.255.255.0 B(CONFIG-IF)#NO SH B(CONFIG-IF)#EXIT B(CONFIG)#ROUTER RIP B(CONFIG-ROUTER)#NETWORK 192.168.1.0 B(CONFIG-ROUTER)#NETWORK 192.168.2.0 B(CONFIG-ROUTER)#NETWORK 192.168.3.0 B(CONFIG-ROUTER)#NETWORK 192.168.4.0 B(CONFIG-ROUTER)#END B(CONFIG-ROUTER)#EXIT B(CONFIG)#EXIT PASO 2. CONFIGURACIÓN BÁSICA DEL ROUTER B
  9. 9. PARA ESTE PASO REQUERIMOS IR A LAS PROPIEDADES DE LAS DIRECCIONES DE CADA PC Y CAMBIAR LA IP CORRESPONDIENTE A CADA MÁQUINA Y TAMBIÉN DESACTIVAR EL FIREWALL. POR OTRO LADO COMPROBAMOS QUE DIERAN PING, ES DECIR QUE HUBIERA COMUNICACIÓN ENTRE EL SERVIDOR Y LAS COMPUTADORAS. PASO 3. CONFIGURACIÓN BÁSICA DE LAS COMPUTADORAS
  10. 10. B#CONFIGURE TERMINAL B(CONFIG)#ACCESS-LIST 101 DENY TCP 192.168.4.0 0.0.0.255 HOST 192.168.2.2 EQ 80 B(CONFIG)#INTERFACE FA0/1 B(CONFIG-IF)#IP ACCESS-GROUP 101 IN B(CONFIG-IF)#EXIT B#WR PASO 4. IMPLEMENTAR LA ACL EXTENDIDA

×