Download ppt - Configuracion de acl

UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO

SEGURIDAD INFORMATICA

INTEGRANTES: MARBELLA ARROYO GONZALEZJAVIER ONOFRE DELGADO

CESAR ULISES ESTRADA ROMANMANUEL CARBAJAL NOVERON

PRACTICA: CONFIGURACION DE ACL

Topología de conexión

CONFIGURACION ROUTER A

Se debe entrar en modo privilegiado y ejecutar los siguientes comandos para dar de alta las interfaces “serial 0/0/0” con la ip 192.168.1.1 ms 255.255.255.252, la interface “fa 0/0” con la ip 192.168.2.1 ms 255.255.255.0

• Router>enable• Router(config)#hostname A• A(config)#interface s0/0/0• A(config-if)#ip address 192.168.1.1 255.255.255.252• A(config-if)#clock rate 64000• A(config-if)#no shut• A(config-if)#no shutdown• A(config-if)#• A(config-if)#exit

• A(config)#interface fa0/0• A(config-if)#ip address 192.168.2.1

255.255.255.0• A(config-if)#no shutdown• A(config-if)#exit

CONFIGURACION ROUTER B

Se debe entrar en modo privilegiado y ejecutar los siguientes comandos para dar de alta las interfaces “serial 0/0/0” con la ip 192.168.1.2 ms 255.255.255.252, la interface “fa 0/0” con la ip 192.168.3.1 ms 255.255.255.0

• Router>enable• Router(config)#hostname B• B(config)#interface s0/0/0• B(config-if)#ip address 192.168.1.2

255.255.255.252• B(config-if)#clock rate 64000• B(config-if)#no shut• B(config-if)#no shutdown• B(config-if)#• B(config-if)#exit

• B(config)#interface fa0/0• B(config-if)#ip address 192.168.3.1

255.255.255.0• B(config-if)#no shutdown• B(config-if)#exit

CONFIGURAR LAS PCs

Se procede a unir a las computadoras a sus respectivas redes, y se verifica la conexión haciendo ping de un dispositivo a otro desde la consola de Windows.

CONFIGURAR LAS ACL

A continuación se crean las listas de acceso, ubicando el punto de acceso en el sitio mas cercano a la ruta.

En esta ocasión se crearán listas de acceso de tipo estándar.

• A>enable• A#configure terminal• Enter configuration commands, one per line. End

with CNTL/Z.• A(config)#interface fa0/0• A(config-if)#exit• A(config)#access-list 1 deny host 192.168.2.3 • A(config)#access-list 1 permit any• A(config)#interface fa0/0• A(config-if)#ip access-group 1 in• A(config-if)#end

En este escenario se bloquea la interface “fa 0/0” y el host bloqueado es aquel cuya dirección IP es 192.168.2.3, dicha regla es identificada con el numero “1”, que corresponde dentro del rango de las ACL Estándar.