Computer Word of the Day

dimecres, de març 30, 2011

5.2.8: Configuració de les ACL estàndard

Tasca 1: Investigar la configuració actual de la xarxa
Pas 1: Visualitzar la configuració en execució als routers
Pas 2: Confirmar que tots els dispositius poden accedir a totes la resta d’ubicacions
Mirem la configuració d’execució dels routers:


I fem pings per comprovar la connexió:


Tasca 2: Avaluar una política de xarxa i planificar una implementació d’ACL
Pas 1: Avaluar la política per les LAN de l’R1

La xarxa 192.168.10.0/24 pot accedir a totes las ubicacions, excepte a la xarxa 192.168.11.0/24.
La xarxa 192.168.11.0/24 pot accedir a tota la resta de destins, excepte a qualsevol xarxa connectada al ISP.

Pas 2: Planificar la implementació d’ACL per les LAN de l’R1
Dos ACL implementen a R1
La primera denega el tràfic dede la xarxa 192.168.10.0/24 a 192.168.11.0/24. Permet la resta de tràfic
A Fa0/1 controla el tràfic que s’envia a 192.168.11.0
La segona, a R2, l’ACL denega a la xarxa 192.168.11.0/24 l’accés a ISP. Permet la resta
El tràfic sortint de s0/1/0 està controlat

Pas 3: Avaluar la politica per la LAN d’R3
La xarxa 192.168.30.0/10 pot accedir a tots els destins
El host 192.168.30.128 no té permès l’accés fora de la LAN.
Pas 4: Planificar la implementació d’ACL per la LAN d’R3
Una ACL implementa completament R3:
Denega al host 192.168.30.128 l’accés fora de la LAN i permet el tràfic de la resta de hosts
L’ACL entrant a fa0/0 controla el tràfic sortint de 192.168.30.0/10.

Tasca 3: Configurar ACL estàndard numerades
Pas 1: Determinar la màscara de wildcard
L’ACL d’R1 denega tot el tràfic de la xarxa 192.168.10.0/24. la màscara de wildcard és 0.0.0.255
L’ACL d’R2 denega el tràfic de 192.168.11.0. Màscara de wildcard 0.0.0.255

Pas 2: Determinar les sentències
ACL estàndard de núm 10 (treballa a la xarxa 192.168.10.0) a R1
ACL estàndard de núm 11 (treballa a la xarxa 192.168.11.0) a R2.
S’ha de permetre la resta de tràfic amb ‘permit’
Pas 3: Aplicar les sentències a les interfícies


Pas 4: Verificar i provar les ACL
Fem pings per comprovar-ho:


Pas 5: Verificar els resultats

Tasca 4: Configurar una ACL estàndard nombrada
Pas 1: Determinar la màscara wildcard
R3 indica que el host 192.168.30.128 no ha de tenir permès cap accès fora de la LAN local. La rsta de host de la xarxa, sí.

Pas 2: Determinar les sentències
Configurem l'ACL a R3:
i l'apliquem a la interfície entrant:
Pas 3: Aplicar les sentències a la interfície correcta

Pas 4: Verificar i provar les ACL
Fem pings per comprovar-ho:

Publicat per a
Etiquetes de comentaris: , ,

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)

Seguridad Informatica