martes, 14 de septiembre de 2010

EJERCICIO DE ACL ESTANDAR





EL ACL (LISTA DE ACCESO) PERMITE DAR SEGURIDAD DENEGANDO O PERMITIENDO ACCESO DE DIRECCIONES IP DESDE UN ORIGEN.
ES UN TIPO DE SEGURIDAD QUE NOS BRINDA LA CONFIGURACION DEL ROUTER.


CONFIGURACION DE ACL PARA PERMITIR 21 IP PARES

Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 10 permit 172.16.8.0 0.0.0.14
Router(config)#access-list 10 permit 172.16.8.16 0.0.0.6
Router(config)#access-list 10 permit 172.16.8.22 0.0.0.0
Router(config)#access-list 10 deny any
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group 10 in


TABLA DE ACCESS LIST

Router#show ip access-lists
Standard IP access list 10
permit 172.16.8.0 0.0.0.14
permit 172.16.8.16 0.0.0.6
permit host 172.16.8.22
deny any


CONFIGURACION DE ACL PARA DENEGAR 55 IP IMPARES


Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 10 deny 172.16.5.1 0.0.0.30
Router(config)#access-list 10 deny 172.16.5.33 0.0.0.14
Router(config)#access-list 10 deny 172.16.5.49 0.0.0.6
Router(config)#access-list 10 permit any
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group 10 in



TABLA DE ACCESS LIST

Router#SH ACcess-lists
Standard IP access list 10
deny 172.16.5.1 0.0.0.30
deny 172.16.5.33 0.0.0.14
deny 172.16.5.49 0.0.0.6
permit any



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)