TALLER ACL-DMZ
Enviado por daver95 • 9 de Octubre de 2021 • Trabajos • 1.158 Palabras (5 Páginas) • 73 Visitas
[1]
TALLER ACL-DMZ
Abstract— En este documento nos brindara de cómo funciona el ACL y cómo podemos implementarlo, lo primordial es tener en cuenta los conceptos básicos y su función, este es un taller que va servir como de guía de cómo se utiliza el ACL, cuáles son sus respectivas configuraciones y cómo podemos implementarlo en el ámbito del packet tracert.
INTRODUCTION
E
n este trabajo encontraremos la utilización del ACL, para ello adjuntare pantallazos, de cómo se configura cada uno de los routers y cómo funciona, antes de eso debemos configurar lo que es el direccionamiento, el enrutamiento y que haya conexión entre cada subred, hay si procederemos con el ACL.
Cabe resaltar que el ACL tiene varios objetivos primordiales, como lo es, limitar el tráfico de la red y así mejorar su rendimiento, con el fin de controlar el flujo del tráfico. En el ámbito de los routers las ACL aplican condiciones en los paquetes recibidos y enviados, lo que permite o deniega cualquier servicio, algo importante a tener en cuenta es que hay dos tipos de ACL, una es ACL estándar y la otra se llama ACL extendida diferenciadas entre sí por su gran particularidad, las ACL extendidas permiten más detalles de filtrado en la red y las ACL estándar admiten definir el tráfico con base en las direcciones IP de origen de los paquetes que correspondan con las normas de las ACL.
CONFIGURACIÓN DE ENLACES DE LOS ROUTERS
Como podemos observar en las imágenes, se realizó las configuraciones hechas en el router, para poder ver todas las configuraciones utilizamos el comando show running-config, con este comando podemos validar que IP le colocamos al Router y también como se configuro, debemos configurar en cada routers el direccionamiento del enlace en el puerto serial indicado y en orden para que el enlace sea correcto y halla comunicación entre sí, la línea de comandos es esta:
Subred 10.0.0.0
Router(config)#interface serial 0/3/1
Router (config-if) # ip address 10.0.0.1 255.255.255.252
Router (config-if) #no shutdown
Subred 10.0.0.4
Router(config)#interface serial 0/3/0
Router (config-if) # ip address 10.0.0.5 255.255.255.252
Router (config-if) #no shutdown
[pic 1]
Nota: Esta configuración se puede hacer en todos los routers con su respectiva IP dada por la guía.
[pic 2]
CONFIGURACIÓN DE LA INTERFAZ DEL ETHERNET DE CADA ROUTER
Acá se debe realizar la configuración de cada router en la interfaz del ethernet, la IP que se debe colocar es la del Gateway esto se debe realizar en los dos Routers, la línea de comandos es así:
Subred 192.168.1.0
Router(config)#int gigabitEthernet 0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router (config-if) #no shutdown
[pic 3]
CONFIGURACIÓN DE ENRUTAMIENTO RIP
Ahora debemos configurar los tres Routers con RIP, se debe hacer esta configuración con la IP de red, lo que hace este protocolo es calcular la mejor ruta para encaminar los paquetes IP hacia su destino correspondiente, en RIP se utilizan los siguientes comandos:
ROUTER Subred 192.168.3.0
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 10.0.0.0
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.3.0
Router(config-router)#network 192.168.5.0
Router(config-router)#network 192.168.7.0
Router(config-router)#no auto-summary
[pic 4]
CONFIGURACIÓN DEL SERVIDOR DNS Y HTTP
DNS
Para la configuración del servidor DNS se le debe asignar la ip que es (192.168.5.3), este proceso se hace para que los equipos que tienen permisos de salida puedan verse y pueda resolver la IP del DNS por el nombre.
[pic 5]
CONFIGURACIÓN SERVIDOR FTP
En la configuración FTP lo único que hay que hacer es activar el servicio y colocarle credenciales de seguridad para su acceso.
Username: cisco
Password: cisco
[pic 6]
CONFIGURACIÓN ACL
Me permito informar que se realiza la debida configuración en el Router 1, para que halla acceso al puerto del ftp y del web se deberá escribir los siguientes comandos:
Router(config)#ip access-list extended uni
Router(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255 eq www
Router(config-ext-nacl)# permit tcp 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255 eq www
Después de escribir estos comandos debemos ir a configurar la interfaz del serial para que así tomen los cambios, esta es la regla que se deberá incluir para que tome lo realizado por el router.
Router(config)#interface serial 0/2/0
Router(config-if)#ip access-group uni out
Nota: esta configuración se debera hacer con las demas IP´S de red asi como se mostrara en el siguiente pantallazo, lo cual es permitir el acceso del tcp de las siguientes IP´S de red.
...