CCNA Switching and Routing

MODULO 8 LISTAS DE CONTROL DE ACCESO:

ACTIVIDAD 1: Ospf y Listas de Control de Acceso

Comandos:

access-list numero| permit o deny | red origen
access-list permit any

Reflexión:
En esta actividad se utilizaron las listas de acceso que sirven para permitir o denegar una red que le manden ping o envió de paquetes. Las acl tienen una denegación por default que aunque no se vea ahí esta, entonces se debe de permitir o denegar el acceso.

ACTIVIDAD 2: Acl estandares:

Comandos:

access-list 1 deny 192.168.10.0 0.0.0.255
access-list 1 permit any

ACTIVIDAD 2: ACL extendidas:

Comandos:

ip access-list standar | nombre|
permit | red origen|
deny any any

Reflexión:
También las acl pueden ser nombradas para poder tener un grupo para que en ellas se puedan colocar las acl, también se tienen que mandar llamar en la interfaz dependiendo si es de entrada o de salida.

ACTIVIDAD 3: Configuracion de las lineas vty y acl

Comandos:

access-list 99 permit host 10.0.0.1
line vty 0 4
access-class 99 in

Reflexión:

En este tipo de acl son las que están en las lineas vty para que pueda denegar o permitir el acceso a telnet o a ssh. Con la misma sintaxis que una acl estandar y la llamada es diferente es en las lineas vty.

ACTIVIDAD 5: Acl estándares

Comandos:

ip access-list | nombre |
permit host | ip |
deny any

Reflexión:
En esta practica seguimos utilizando las acl estándares y en este caso permitimos el host para que hacia el entren paquetes filtrados en la interface gigabitethernet.

ACTIVIDAD 6: Configurar Rip y acl

Comados:

access-list 100 permit tcp | red de origen | wildcard | host | red | eq | puerto del protocolo
permit ip any any

Reflexion:

Estas son otro tipo de acl que son las extendidas son diferentes porque en ellas, se manda permit o denegar un servicio de algún protocolo, por ejemplo el de www que es un servicio http del protocolo tcp.

ACTIVIDAD 7: Configuracion de ACL extendidas

Comandos:

access-list 100 permit tcp 172.22.34.64 0.0.0.31 host 172.22.34.62 eq ftp
access-list 100 permit icmp 172.22.34.64 0.0.0.31 host 172.22.34.62
interface gigabitEthernet 0/0
ip access-group 100 in

Reflexion:
En esta practica se utilizaron las acl extendidas donde se implemento un permiso de ftp al servidor.

ACTIVIDAD 8: Comfiguracion de Acl extendidas

Comandos :

access-list 199 permit tcp 10.101.117.32 0.0.0.15 10.101.117.0 0.0.0.31 eq telnet
access-list 199 permit icmp any any

Reflexion:
En esta practica se utilzaron las acl extendidas donde se implemento un permiso de ftp al servidor.

ACTIVIDAD 9: Comfiguracion de Acl extendidas

Comandos:

ip access-list extended ACL
deny tcp host 172.31.1.101 host 64.101.255.254 eq www
deny tcp host 172.31.1.101 host 64.101.255.254 eq 443
deny tcp host 172.31.1.101 host 64.103.255.254 eq www
deny tcp host 172.31.1.101 host 64.103.255.254 eq 443
deny tcp host 172.31.1.102 host 64.101.255.254 eq ftp
deny tcp host 172.31.1.102 host 64.103.255.254 eq ftp
deny icmp host 172.31.1.103 host 64.101.255.254
deny icmp host 172.31.1.103 host 64.103.255.254
permit ip any any

Reflexión:
En esta practica se utilizaron las acl extendidas donde se implemento un permiso de ftp, www al servidor.

ACTIVIDAD 10: Configuración de Acl extendidas

comandos:

access-list 100 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255

Reflexion:
En esta acl de actividad se permite el trafico ip de la red 192.168.10.0 a la red .30

ACTIVIDAD 11: Integración de habilidades

Comando:

ip access-list extended HQServer
deny tcp 172.168.128.0 0.0.15.255 host 172.16.0.1 eq www
permit icmp any any

Reflexión:

En esta actividad se realizaron desde la configuración básica, configuración de protocolo de enrutamiento y ademas las acl extendidas para que no entre con el servicio www al servidor de HQ

CCNA Switching and Routing

miércoles, 25 de mayo de 2016

No hay comentarios:

Publicar un comentario