Post on 20-Jan-2015
description
UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO
SEGURIDAD INFORMATICA
INTEGRANTES: MARBELLA ARROYO GONZALEZJAVIER ONOFRE DELGADO
CESAR ULISES ESTRADA ROMANMANUEL CARBAJAL NOVERON
PRACTICA: CONFIGURACION DE ACL
Topología de conexión
CONFIGURACION ROUTER A
Se debe entrar en modo privilegiado y ejecutar los siguientes comandos para dar de alta las interfaces “serial 0/0/0” con la ip 192.168.1.1 ms 255.255.255.252, la interface “fa 0/0” con la ip 192.168.2.1 ms 255.255.255.0
• Router>enable• Router(config)#hostname A• A(config)#interface s0/0/0• A(config-if)#ip address 192.168.1.1 255.255.255.252• A(config-if)#clock rate 64000• A(config-if)#no shut• A(config-if)#no shutdown• A(config-if)#• A(config-if)#exit
• A(config)#interface fa0/0• A(config-if)#ip address 192.168.2.1
255.255.255.0• A(config-if)#no shutdown• A(config-if)#exit
CONFIGURACION ROUTER B
Se debe entrar en modo privilegiado y ejecutar los siguientes comandos para dar de alta las interfaces “serial 0/0/0” con la ip 192.168.1.2 ms 255.255.255.252, la interface “fa 0/0” con la ip 192.168.3.1 ms 255.255.255.0
• Router>enable• Router(config)#hostname B• B(config)#interface s0/0/0• B(config-if)#ip address 192.168.1.2
255.255.255.252• B(config-if)#clock rate 64000• B(config-if)#no shut• B(config-if)#no shutdown• B(config-if)#• B(config-if)#exit
• B(config)#interface fa0/0• B(config-if)#ip address 192.168.3.1
255.255.255.0• B(config-if)#no shutdown• B(config-if)#exit
CONFIGURAR LAS PCs
Se procede a unir a las computadoras a sus respectivas redes, y se verifica la conexión haciendo ping de un dispositivo a otro desde la consola de Windows.
CONFIGURAR LAS ACL
A continuación se crean las listas de acceso, ubicando el punto de acceso en el sitio mas cercano a la ruta.
En esta ocasión se crearán listas de acceso de tipo estándar.
• A>enable• A#configure terminal• Enter configuration commands, one per line. End
with CNTL/Z.• A(config)#interface fa0/0• A(config-if)#exit• A(config)#access-list 1 deny host 192.168.2.3 • A(config)#access-list 1 permit any• A(config)#interface fa0/0• A(config-if)#ip access-group 1 in• A(config-if)#end
En este escenario se bloquea la interface “fa 0/0” y el host bloqueado es aquel cuya dirección IP es 192.168.2.3, dicha regla es identificada con el numero “1”, que corresponde dentro del rango de las ACL Estándar.