You are on page 1of 3

PRIMER Y SEGN TRABAJO

la red 192.168.5.0 (CHILE)permitir paquetes de la red 192.168.3.0(USA)


(excepto los usuarios 192.168.3.3 y 192.168.3.5)
adems, de la red 192.168.1.0(NIGERIA), permitir solamente a los que tengan
ip mayor a 192.168.1.31(NIGERIA)
CHILE>ena
CHILE#conf t
Enter configuration commands, one per line. End with CNTL/Z.
CHILE(config)#access-list 1 deny 192.168.1.0 0.0.0.31
CHILE(config)#access-list 1 deny 192.168.3.3 0.0.0.255
CHILE(config)#access-list 1 deny 192.168.3.5 0.0.0.255
CHILE(config)#access-list 1 permit any
CHILE(config)#int fa0/0
CHILE(config-if)#ip ac
CHILE(config-if)#ip access-group 1 out
CHILE(config-if)#
CHILE#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
NOTA: Se hace manejo de la ACl estndar, en este escenario es configurado el router
de chile ya que es donde de denegaran los accesos de unas redes en especfico como
se muestra en el cdigo con la palabra DENY, como asi tambin denegando un rango
de ips que sern denegadas por eso se hace el manejo de la wildcard con un trmino
diferente y por ultimo permitiendo el trfico de comunicacin con todas las dems
redes.

TERCER TRABAJO

SITUACIN: En el escenario que se ha venido trabajando, ninguna red quiere aceptar


trfico proveniente de la red 192.168.1.0 (Nigeria), excepto la red 192.168.4.0
(Canad)

Configurar las ACL estndar necesarias para lograr el requerimiento anterior y probar su
efectividad
CHILE>ena
CHILE#conf t
Enter configuration commands, one per line. End with CNTL/Z.
CHILE(config)#access-list 1 deny 192.168.1.0 0.0.0.255
CHILE(config)#access-list 1 permit any
CHILE(config)#int fa0/0
CHILE(config-if)#ip ac
CHILE(config-if)#ip access-group 1 out
CHILE(config-if)#
CHILE#
NOTA: El uso de las ACL estndar en este caso se tiene que configurar una acl en cada router
con el cual se ara conexin o translado, como se quiere bloquear la comunicacin del router
de nigeria con todos los dems pases se debe de hacer la configuracin en los routers
receptores los que deben de negar. Se hace la presentacin del cdigo de acl estndar que
debe de configurarse en los dems router a bloquear el trfico con nigeria, con excepcin de
canada con ese si se hace la recepcin de datos.
CUARTO TRABAJO
SITUACIN: En el escenario que se ha venido trabajando, ninguna red quiere aceptar trfico
proveniente de la red 192.168.1.0 (Nigeria), excepto la red 192.168.4.0 (Canad)
-Configurar una ACL extendida que realice la misma funcin.
NIGERIA>ena
NIGERIA#conf t

Enter configuration commands, one per line. End with CNTL/Z.


NIGERIA(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255
NIGERIA(config)#access-list 100 deny ip any any
NIGERIA(config)#int fa0/0
NIGERIA(config-if)#ip access-group 100 in
NIGERIA(config-if)#
NOTA: Las ACL extendidas se puede configurar ya sea con el router emisor o receptor no es
necesario hacerlo en el bloqueo como en el caso anterior e todos los dems se puede hace
solamente con el router que se quiere bloquear a todo el dems en este caso nigeria. Nigeria
sera el nico router en configurar como se muestra en el cdigo se le da acceso solo a una
red en especfico y se deniega todas las dems para que no tengan conexin con las dems.
Aunque la manera de configuracin es muy distinta ya que a diferencia de estndar se debe
de poner ya sea el protocolo ej.(tcp, udp etc),la ip origen con la wildcard, y el origen donde se
debe de permitir el trafico ip,wildcard ,puerto manejado por la operadores lgicos.