Post on 02-Jun-2015
Denegar el acceso a la página web a un equipo por dirección ip
En este ejercicio se denegara el acceso a la página web al cliente configurado con la dirección IP 192.168.200.12
Tabla de Direccionamiento
Nombre Interface Dirección Ip Mascara de subred
Puerta de Enlace
Servidor DNS
R1 F 1/0 192.168.200.1 255.255.255.0 N/AS 2/0 10.10.10.2 255.255.255.252 N/A
R2 S 1/0 10.10.10.1 255.255.255.252 N/AS 1/1 10.10.20.1 255.255.255.252 N/A
R3 F 2/0 192.168.104.1 255.255.255.0 N/AS1/0 10.10.20.2 255.255.255.252 N/A
DNS 192.168.104.2 255.255.255.0 192.168.104.1
192.168.104.2
WEB 192.168.104.4 255.255.255.0 192.168.104.1
192.168.104.1
Cliente 192.168.200.2 255.255.255.0 192.168.200.1
En el ejercicio se realizó el enrutamiento con el protocolo OSPF.
Visualizamos la página web en el servidor Web
Visualizamos la página web en el equipo cliente antes de crear la ACL
Ahora paso a explicar la ACL que se va a configurar.
Paso 1: Crear la ACL de nombre 101
Paso 2: Permitir tráfico desde cualquier origen hacia cualquier destino
Paso 3: Aplicamos el ACL, el tráfico de entrada a la interfaz
Dirigirse al equipo cliente y comprobamos su dirección ip
Comprobamos que no podemos acceder a la página web
Crear un ACL que no permita realizar ping desde la red 192.168.200.0 hacia el Servidor Web
Antes de eso comprobamos desde el Cliente que en principio si podemos hacer ping al Servidor Web
Paso 1: Crear un ACL 102 que no permita realizar ping desde la red 192.168.200.0 hacia el Servidor Web
Paso 2: permitir tráfico desde cualquier origen hacia cualquier destino
Paso 3: Aplicamos el ACL, el tráfico de entrada a la interfaz
Desde el equipo cliente comprobar que no podemos realizar ping al Servidor Web con la dirección Ip 192.168.104.4, pero si podemos realizar ping a otra dirección IP de la red