Listas de acceso en router Cisco 2811

ACCESS LISTParametros:

- Solo el router R2 puede hacer ping al cliente de la LAN- El cliente de la LAN puede acceder al router R1 por TELNET y al router R2 por HTTP - El cliente en INTERNET solo puede acceder al router R1 por SSH y al router R2 por

HTTPS

1. Creamos la siguiente topologia:

2. Configuramos las interfaces de red en el router R1

3. Configuramos la interfaz de red en el router R2, habilitamos la administración por web y le agregamos una ruta por defecto

4. Configuramos el router R1 para que permita las conexiones SSH y TELNET

5. Configuramos las ACCESS-LIST en el router R1 con los siguientes parametros: Access-list 101

Permitir solo el ping desde el router R2 al cliente LAN Mostrar destino inalcanzable al intentar PING desde el cliente de la LAN

hacia R2 Permitir el acceso por HTTP desde el cliente de la LAN hacia el router R2 Permitir el acceso por TELNET desde el cliente de la LAN hacia el ruter R1 Denegar el tráfico restante sobre el protocolo IP desde y hacia cualquier

red Asignamos la access-list 101 como IN (entrante) a la interfaz ethernet 0/0

del router R1 Access-list 102

Permitir el acceso por HTTPS desde el cliente de INTERNET hacia el router R2

Permitir el acceso por SSH desde el cliente en INTERNET hacia el router R1 Denegar el tráfico restante sobre el protocolo TCP desde y hacia cualquier

red Asignamos la access-list 102 como IN (entrante) a la interfaz ethernet 0/2

del router R1