domingo, 22 de mayo de 2016

Listas de Control de Acceso Estándar


Armar la maqueta propuesta.


Se habilita protocolo de ruteo para que sean alcanzadas todas las redes.

Router2(config)#router rip
Router2(config-router)#net
Router2(config-router)#network 200.210.222.128
Router2(config-router)#network 200.210.221.0
Router2(config-router)#network 200.210.222.132
Router2(config-router)#version 2

 

Verificar mediante ping coneactividad.


 

 

 

 

 

 

 

 

 

 

 

 

 

 

Habilitar acceso por terminal virtual VTY.

Router2(config)#username admin secret ccna
Router2(config)#ip domain name cisco.com
Router2(config)#line vty 0 4
Router2(config-line)#enable secret class
Router2(config-line)#tran
Router2(config-line)#transport inp
Router2(config-line)#transport input ssh
Router2(config-line)#login local
Router2(config-line)#exit
Router2(config)#ip  ssh version 2

 

 

 Verificar que las PC puedan administrar remotamente a los routers:

login as: admin
Using keyboard-interactive authentication.
Password:
router_1>en
Password:
router_1#
 

 Aplicar listas de acceso a las interfaces para que las PC no accedan por administración remota.

Router2(config)#acc
Router2(config)#access-list 10 deny 200.210.220.2
Router2(config)#no access-list 10 deny 200.210.221.2
Router2(config)#access-list 10 deny 200.210.222.2
Router2(config)#permit any
Router2(config)#int g 0/0
Router2(config-if)#ip access-group 10 in
Router2(config-line)#access-class 10 in

Contestar las siguientes preguntas.

A.-Funcionan los pings entre PC´s?
        Si 
   
     B.- ¿Cómo se podría limitar el acceso a la consola sin limitar todo el tráfico?
         Con un rango especifico de redes a denegar y agregando el comando permit any al final.

 

Aplicar misma lista de control de acceso a terminales virtuales.

Router2(config)#int g 0/0
Router2(config-if)#ip access-group 10 in
Router2(config-if)#line vty 0 4
Router2(config-line)#access
Router2(config-line)#access-class 10 in
Router2(config-line)#end

 

 


Se ejecuta comando show running-config:

router_1#show running-config
Building configuration...

Current configuration : 1961 bytes
!
! Last configuration change at 02:27:44 UTC Fri May 6 2016
!

!
router rip
 version 2
 network 200.210.220.0
 network 200.210.222.0
 --More--         !
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
!
access-list 10 permit 200.210.220.2
access-list 10 deny   200.210.220.2
access-list 10 deny   200.210.221.2
access-list 10 deny   200.210.222.2
access-list 10 permit any
access-list 101 deny   tcp 10.0.0.0 0.31.255.255 10.64.0.0 0.31.255.255 eq www
access-list 101 permit ip any any
!
control-plane
!
!
!
line con 0
line aux 0
 --More--         line 2
 no activation-character
 no exec
 transport preferred none
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
 stopbits 1
line vty 0 4
 access-class 10 in
 login local
 transport input ssh
!
scheduler allocate 20000 1000
!
end

router_1# exit

 


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)