Listas de acceso en router Cisco 2811

Jhonatan Reyes Julian Cardenas

ACCESS LIST
Parametros: - Solo el router R2 puede hacer ping al cliente de la LAN - El cliente de la LAN puede acceder al router R1 por TELNET y al router R2 por HTTP - El cliente en INTERNET solo puede acceder al router R1 por SSH y al router R2 por HTTPS 1. Creamos la siguiente topologia:

2. Configuramos las interfaces de red en el router R1

3. Configuramos la interfaz de red en el router R2, habilitamos la administracin por web y le agregamos una ruta por defecto

4. Configuramos el router R1 para que permita las conexiones SSH y TELNET

5. Configuramos las ACCESS-LIST en el router R1 con los siguientes parametros: Access-list 101 Permitir solo el ping desde el router R2 al cliente LAN Mostrar destino inalcanzable al intentar PING desde el cliente de la LAN hacia R2 Permitir el acceso por HTTP desde el cliente de la LAN hacia el router R2 Permitir el acceso por TELNET desde el cliente de la LAN hacia el ruter R1 Denegar el trfico restante sobre el protocolo IP desde y hacia cualquier red Asignamos la access-list 101 como IN (entrante) a la interfaz ethernet 0/0 del router R1 Access-list 102 Permitir el acceso por HTTPS desde el cliente de INTERNET hacia el router R2 Permitir el acceso por SSH desde el cliente en INTERNET hacia el router R1 Denegar el trfico restante sobre el protocolo TCP desde y hacia cualquier red Asignamos la access-list 102 como IN (entrante) a la interfaz ethernet 0/2 del router R1