Descargado 186 veces
Más contenido relacionado
Acl extendida
- 1. Universidad Tecnológica dela Región Norte de Guerrero Practica: ACL Extendida MATERIA: Seguridad de la Información CATEDRÁTICO: Ing. José Fernando Castro Domínguez PRESENTA: Yessica Betania Leyva Avalos Yuridia Campuzano Lagunas Cintli Aranda Chacón Elizabeth Gaytan Sánchez Alejandra Romo Salgado Ingeniería en Tecnologías de la Información GRUPO: 1001 Iguala de la Independencia, Gro., a Noviembre de 2010
- 2. *** CONFIGURACIÓN ACL EXTENDIDA*** •Para esta práctica se necesitaron los siguientes materiales. • 2 Computadoras de Escritorio • 2 Laptop • 1 Servidor • 2 Router • 3 Switch • 8 Cables de Conexión Directos • 1Cable Serial (DCE/DTE) • 2 Cables de Consola NOTA: Esta práctica se requiere de armar bien el escenario, con los cables correctos ya que si nos equivocamos de puerto tanto en el router como en el switch no habrá comunicación entre las computadoras, además de un equipo completo antes mencionado.
- 3. BLOQUEAR EL ACCESOA INTERNET DE UNA DETERMINADA RED LAN UTILIZANDO UNA ACL EXTENDIDA CONFIGURANDO LOS DOS ROUTERS APLICANDO LA ACL AL ROUTER MÁS CERCANO AL ORIGEN QUE EN NUESTRO CASO ES EL ROUTER B. OBJETIVO
- 4. Hyper Terminal esun programa sencillo de emulación terminal basado en Windows que se puede utilizar para conectarse al puerto de consola del router. proporciona al router un teclado y un monitor. conectarse al puerto de consola por medio de un cable transpuesto y Hyper Terminal es la forma más básica de acceder a un router para verificar su configuración. INFORMACIÓN BASICA
- 5. 1.- Armar elescenario. • Conectar los Cables traspuestos a los puertos de consola de los routers. • Conectar el Cable Serial del router A al router B. • Conectar los cables de conexión directa (del router A al switch 1, del switch 1 al servidor, del router B al switch 2 y del switch 2 a las dos computadoras, del router B al switch 3, y del switch 3 a las dos laptop. 2.- Encender las computadoras, routers y switches.
- 6. *** IMPLEMENTACIÓN DEACL EXTENDIDA EN CISCO PACKET TRACER***
- 7. ROUTER>ENABLE ROUTER#CONFIGURE TERMINAL ROUTER(CONFIG)#HOSTNAME A A(CONFIG)#INTS0/0/0 A(CONFIG-IF)#IP ADDRESS 192.168.1.1 255.255.255.252 A(CONFIG-IF)#CLOCK RATE 6400 A(CONFIG-IF)#NO SH A(CONFIG-IF)#EXIT A(CONFIG)#INT FA0/0 A(CONFIG-IF)#IP ADDRESS 192.168.2.1 255.255.255.0 A(CONFIG-IF)#NO SH A(CONFIG-IF)#EXIT A(CONFIG)#ROUTER RIP A(CONFIG-ROUTER)#NETWORK 192.168.1.0 A(CONFIG-ROUTER)#NETWORK 192.168.2.0 A(CONFIG-ROUTER)#END A(CONFIG-ROUTER)#EXIT A(CONFIG)#EXIT Paso 1. Configuración básica del router A
- 8. ROUTER>ENABLE ROUTER#CONFIGURE TERMINAL ROUTER(CONFIG)#HOSTNAME B B(CONFIG)#INTS0/0/0 B(CONFIG-IF)#IP ADDRESS 192.168.1.2 255.255.255.252 B(CONFIG-IF)#CLOCK RATE 6400 B(CONFIG-IF)#NO SH B(CONFIG-IF)#EXIT B(CONFIG)#INT FA0/0 B(CONFIG-IF)#IP ADDRESS 192.168.3.1 255.255.255.0 B(CONFIG-IF)#NO SH B(CONFIG-IF)#EXIT B(CONFIG)#INT FA0/1 B(CONFIG-IF)#IP ADDRESS 192.168.4.1 255.255.255.0 B(CONFIG-IF)#NO SH B(CONFIG-IF)#EXIT B(CONFIG)#ROUTER RIP B(CONFIG-ROUTER)#NETWORK 192.168.1.0 B(CONFIG-ROUTER)#NETWORK 192.168.2.0 B(CONFIG-ROUTER)#NETWORK 192.168.3.0 B(CONFIG-ROUTER)#NETWORK 192.168.4.0 B(CONFIG-ROUTER)#END B(CONFIG-ROUTER)#EXIT B(CONFIG)#EXIT PASO 2. CONFIGURACIÓN BÁSICA DEL ROUTER B
- 9. PARA ESTE PASOREQUERIMOS IR A LAS PROPIEDADES DE LAS DIRECCIONES DE CADA PC Y CAMBIAR LA IP CORRESPONDIENTE A CADA MÁQUINA Y TAMBIÉN DESACTIVAR EL FIREWALL. POR OTRO LADO COMPROBAMOS QUE DIERAN PING, ES DECIR QUE HUBIERA COMUNICACIÓN ENTRE EL SERVIDOR Y LAS COMPUTADORAS. PASO 3. CONFIGURACIÓN BÁSICA DE LAS COMPUTADORAS
- 10. B#CONFIGURE TERMINAL B(CONFIG)#ACCESS-LIST 101DENY TCP 192.168.4.0 0.0.0.255 HOST 192.168.2.2 EQ 80 B(CONFIG)#INTERFACE FA0/1 B(CONFIG-IF)#IP ACCESS-GROUP 101 IN B(CONFIG-IF)#EXIT B#WR PASO 4. IMPLEMENTAR LA ACL EXTENDIDA