5
Denegar el acceso a la página web a un equipo por dirección ip En este ejercicio se denegara el acceso a la página web al cliente configurado con la dirección IP 192.168.200.12 Tabla de Direccionamiento Nombre Interfa ce Dirección Ip Mascara de subred Puerta de Enlace Servidor DNS R1 F 1/0 192.168.20 0.1 255.255.255. 0 N/A S 2/0 10.10.10.2 255.255.255. 252 N/A R2 S 1/0 10.10.10.1 255.255.255. 252 N/A S 1/1 10.10.20.1 255.255.255. 252 N/A R3 F 2/0 192.168.10 4.1 255.255.255. 0 N/A S1/0 10.10.20.2 255.255.255. 252 N/A DNS 192.168.10 4.2 255.255.255. 0 192.168.10 4.1 192.168.10 4.2

Ejercicio de acl

Embed Size (px)

Citation preview

Page 1: Ejercicio de acl

Denegar el acceso a la página web a un equipo por dirección ip

En este ejercicio se denegara el acceso a la página web al cliente configurado con la dirección IP 192.168.200.12

Tabla de Direccionamiento

Nombre Interface Dirección Ip Mascara de subred

Puerta de Enlace

Servidor DNS

R1 F 1/0 192.168.200.1 255.255.255.0 N/AS 2/0 10.10.10.2 255.255.255.252 N/A

R2 S 1/0 10.10.10.1 255.255.255.252 N/AS 1/1 10.10.20.1 255.255.255.252 N/A

R3 F 2/0 192.168.104.1 255.255.255.0 N/AS1/0 10.10.20.2 255.255.255.252 N/A

DNS 192.168.104.2 255.255.255.0 192.168.104.1

192.168.104.2

WEB 192.168.104.4 255.255.255.0 192.168.104.1

192.168.104.1

Cliente 192.168.200.2 255.255.255.0 192.168.200.1

En el ejercicio se realizó el enrutamiento con el protocolo OSPF.

Visualizamos la página web en el servidor Web

Page 2: Ejercicio de acl

Visualizamos la página web en el equipo cliente antes de crear la ACL

Ahora paso a explicar la ACL que se va a configurar.

Paso 1: Crear la ACL de nombre 101

Paso 2: Permitir tráfico desde cualquier origen hacia cualquier destino

Page 3: Ejercicio de acl

Paso 3: Aplicamos el ACL, el tráfico de entrada a la interfaz

Dirigirse al equipo cliente y comprobamos su dirección ip

Comprobamos que no podemos acceder a la página web

Page 4: Ejercicio de acl

Crear un ACL que no permita realizar ping desde la red 192.168.200.0 hacia el Servidor Web

Antes de eso comprobamos desde el Cliente que en principio si podemos hacer ping al Servidor Web

Paso 1: Crear un ACL 102 que no permita realizar ping desde la red 192.168.200.0 hacia el Servidor Web

Page 5: Ejercicio de acl

Paso 2: permitir tráfico desde cualquier origen hacia cualquier destino

Paso 3: Aplicamos el ACL, el tráfico de entrada a la interfaz

Desde el equipo cliente comprobar que no podemos realizar ping al Servidor Web con la dirección Ip 192.168.104.4, pero si podemos realizar ping a otra dirección IP de la red