Este documento describe cómo denegar el acceso a una página web desde una dirección IP específica. Se crea una lista de control de acceso (ACL) 101 que niega el tráfico entrante a la interfaz del servidor web desde la dirección 192.168.200.12. También se crea una ACL 102 para negar ping específicamente desde la subred 192.168.200.0 hacia el servidor web.
1. Denegar el acceso a la página web a un equipo por dirección ip
En este ejercicio se denegara el acceso a la página web al cliente configurado con la
dirección IP 192.168.200.12
Tabla de Direccionamiento
Nombre Interface Dirección Ip Mascara de Puerta de Servidor DNS
subred Enlace
R1 F 1/0 192.168.200.1 255.255.255.0 N/A
S 2/0 10.10.10.2 255.255.255.252 N/A
R2 S 1/0 10.10.10.1 255.255.255.252 N/A
S 1/1 10.10.20.1 255.255.255.252 N/A
R3 F 2/0 192.168.104.1 255.255.255.0 N/A
S1/0 10.10.20.2 255.255.255.252 N/A
DNS 192.168.104.2 255.255.255.0 192.168.104.1 192.168.104.2
WEB 192.168.104.4 255.255.255.0 192.168.104.1 192.168.104.1
Cliente 192.168.200.2 255.255.255.0 192.168.200.1
En el ejercicio se realizó el enrutamiento con el protocolo OSPF.
Visualizamos la página web en el servidor Web
2. Visualizamos la página web en el equipo cliente antes de crear la ACL
Ahora paso a explicar la ACL que se va a configurar.
Paso 1: Crear la ACL de nombre 101
Paso 2: Permitir tráfico desde cualquier origen hacia cualquier destino
3. Paso3: Aplicamos el ACL, el tráfico de entrada a la interfaz
Dirigirse al equipo cliente y comprobamos su dirección ip
Comprobamos que no podemos acceder a la página web
4. Crear un ACL que no permita realizar ping desde la red
192.168.200.0 hacia el Servidor Web
Antes de eso comprobamos desde el Cliente que en principio si podemos hacer ping al
Servidor Web
Paso 1: Crear un ACL 102 que no permita realizar ping desde la red 192.168.200.0 hacia
el Servidor Web
5. Paso 2: permitir tráfico desde cualquier origen hacia cualquier destino
Paso 3: Aplicamos el ACL, el tráfico de entrada a la interfaz
Desde el equipo cliente comprobar que no podemos realizar ping al Servidor Web con la
dirección Ip 192.168.104.4, pero si podemos realizar ping a otra dirección IP de la red