Ejercicio de acl

539 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
539
On SlideShare
0
From Embeds
0
Number of Embeds
130
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ejercicio de acl

  1. 1. Denegar el acceso a la página web a un equipo por dirección ipEn este ejercicio se denegara el acceso a la página web al cliente configurado con ladirección IP 192.168.200.12 Tabla de DireccionamientoNombre Interface Dirección Ip Mascara de Puerta de Servidor DNS subred EnlaceR1 F 1/0 192.168.200.1 255.255.255.0 N/A S 2/0 10.10.10.2 255.255.255.252 N/AR2 S 1/0 10.10.10.1 255.255.255.252 N/A S 1/1 10.10.20.1 255.255.255.252 N/AR3 F 2/0 192.168.104.1 255.255.255.0 N/A S1/0 10.10.20.2 255.255.255.252 N/ADNS 192.168.104.2 255.255.255.0 192.168.104.1 192.168.104.2WEB 192.168.104.4 255.255.255.0 192.168.104.1 192.168.104.1Cliente 192.168.200.2 255.255.255.0 192.168.200.1En el ejercicio se realizó el enrutamiento con el protocolo OSPF.Visualizamos la página web en el servidor Web
  2. 2. Visualizamos la página web en el equipo cliente antes de crear la ACLAhora paso a explicar la ACL que se va a configurar.Paso 1: Crear la ACL de nombre 101Paso 2: Permitir tráfico desde cualquier origen hacia cualquier destino
  3. 3. Paso3: Aplicamos el ACL, el tráfico de entrada a la interfazDirigirse al equipo cliente y comprobamos su dirección ipComprobamos que no podemos acceder a la página web
  4. 4. Crear un ACL que no permita realizar ping desde la red 192.168.200.0 hacia el Servidor WebAntes de eso comprobamos desde el Cliente que en principio si podemos hacer ping alServidor WebPaso 1: Crear un ACL 102 que no permita realizar ping desde la red 192.168.200.0 haciael Servidor Web
  5. 5. Paso 2: permitir tráfico desde cualquier origen hacia cualquier destinoPaso 3: Aplicamos el ACL, el tráfico de entrada a la interfazDesde el equipo cliente comprobar que no podemos realizar ping al Servidor Web con ladirección Ip 192.168.104.4, pero si podemos realizar ping a otra dirección IP de la red

×