Page 389 - Untitled
P. 389

CAPÍTULO 7: SEGURIDAD EN CAPA 3

                    procedente de  dicha subred  a los  puertos TCP  20 y  21 del  servidor FTP.  Cualquier
                    otro tipo de tráfico debe ser permitido.

                    R1(config)# ip access-list 110 deny tcp any host 192.168.20.15 eq 20
                    R1(config)# ip access-list 110 deny tcp any host 192.168.20.15 eq 21
                    R1(config)# ip access-list 110 permit ip any any
                    R1(config)# int Fa0/1
                    R1(config-if)# ip access-group 110 in


                       El número de ACL puede variar, siempre y cuando forme parte del rango 100-199
                    o 2000-2699.

                       Reto  7.3  ̶  Conforme  a  la  misma  topología.  Los  dispositivos  de  la  red
                    192.168.1.0/24 tan solo deben disponer de acceso a los siguientes servicios:


                    1.- Al servidor DNS cuya IP es 192.168.10.250.
                    2.- Al servidor de correo POP3 y SMTP con dirección 192.168.10.251.
                    3.- Al servidor web de la empresa con IP 192.168.10.252.
                    4.- Cualquier otro tipo de comunicación para esta subred debe ser bloqueado.


                    Configurar una ACL en el router que proceda para lograr el resultado deseado.

                    R1(config)#ip  access-list  120  permit  tcp  192.168.1.0    0.0.0.255    host
                    192.168.10.250 eq 53
                    R1(config)#ip  access-list  120  permit  tcp  192.168.1.0    0.0.0.255    host
                    192.168.10.251 eq 110
                    R1(config)#ip  access-list  120  permit  tcp  192.168.1.0    0.0.0.255    host
                    192.168.10.251 eq 25
                    R1(config)#ip  access-list  120  permit  tcp  192.168.1.0    0.0.0.255    host
                    192.168.10.252 eq 80
                    R1(config)#int fa0/1
                    R1(config-if)# ip access-group 120 in


                       El número de ACL puede variar, siempre y cuando forme parte del rango 100-199
                    o 2000-2699.

                       Reto 7.4  ̶  Como administrador de red has sido contratado por la empresa “Corp”
                    para asegurar uno de sus routers. Una de las tareas encomendadas consiste en que
                    solo puedan acceder remotamente a su configuración las direcciones IP 10.15.10.1 y
                    10.15.10.2. Realizar las acciones necesarias.

                    Router(config)# ip access-list 20 permit host 10.15.10.1
                    Router(config)# ip access-list 20 permit host 10.15.10.2
                    Router(config)# line vty 0 15
                    Router(config-line)# ip access-class 20 in

                       El número de ACL puede variar, siempre y cuando forme parte del rango 1-99 o
                    1300-1999.

                                                                                                          373
   384   385   386   387   388   389   390   391   392   393   394