2011-2012
José Jiménez Arias
IES Gregorio Prieto
2011-2012
UD4 Actividad 2 ACL (cisco)
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
2
a) Resolución de ejercicios. ESCENARIO
Configuramos el enrutamiento de RNORTE:
Configuramos el enrutamiento de RSUR:
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
3
Uso de ACL estándar:
1) Elige el router adecuado para que los paquetes del PC1 no sean transmitido por la red 10.4.0.0. Comprobar que si se permite los paquetes enviados por el PC2.
COMPROBAMOS:
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
4
2) Configurar en la red 192.4.0.0/24 un filtro “anti-spoofing” para que no sea enviado ningún paquete por la red 10.4.0.0 que no coincida con su dirección de origen. Realizarlo también para la red 196.4.0.20
FILTRO RED 192.4.0.0/24
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
5
FILTRO RED 192.4.0.0/24
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
6
3) Borrar las ACLs definidas anteriormente.
----------------------Borrado ACLs de RNORT-------------------------
------------------Borrado ACLs de RSUR---------------------
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
7
Uso de ACL COMPLEJAS
4) Permitir que el equipo PC3 pueda utilizar el servidor HTTP de SERVNORTE y no pueda utilizar el resto de servicios de dicho servidor.
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
8
5) Permitir que el equipo PC1 pueda utilizar el servidor FTP de SERVSUR y el PC2 no pueda utilizarlo dicho servicio.
COMPROBAMOS:
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
9
6) No permitir que el PC2 pueda comunicarse con el PC4.
COMPROBAMOS:
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
10
7) Borrar las ACLs anteriores.
----------------------Borrado ACLs de RSUR-------------------------
----------------------Borrado ACLs de RNORT-------------------------
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
11
8) No permitir que los ordenadores de la red 192.4.0.0 se comuniquen con los ordenadores de la red 196.4.0.0
COMPROBAMOS:
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
12
9) Borrar las ACL definidas anteriormente.
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
13
10) Impedir cualquier tráfico ICMP entrante excepto el “Destino Unreachable” y el “Echo Reply” en el router RNORTE.
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
14
b) Resolución escenario UD3-2.a. Router Frontera.
Configuramos el enrutamiento de R1:
Configuramos el enrutamiento de R3:
UD4 Actividad 2 ACL (cisco)
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
15
El R1 será en que actuará de Router Frontera, tenemos que tener en cuenta la
situación del router. La ACL que hará de este Un router frontera la aplicaremos en la
Inferfaz se0/3/0
Creamos las ACL.
Luego la aplicamos a la interfaz: