Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Packet Tracer Red

    Încărcat de

    Hugo Benavides
    35 vizualizări2 pagini
    para configurar Extended ACLs

    Titlu original

    packet tracer red

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    para configurar Extended ACLs

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    35 vizualizări2 pagini

    Packet Tracer Red

    Încărcat de

    Hugo Benavides
    para configurar Extended ACLs

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    Guión

    En esta actividad de desafío, finalizará el esquema de direccionamiento, configurará el


    enrutamiento e implementará listas de control de acceso con nombre.

    Requisitos

    a. Divida 172.16.128.0/19 en dos subredes iguales para usar en Branch.

    1) Asigne la última dirección IPv4 utilizable de la segunda subred a la interfaz Gigabit Ethernet 0/0.

    2) Asigne la última dirección IPv4 utilizable de la primera subred a la interfaz Gigabit Ethernet 0/1.

    3) Documente el direccionamiento IPv4 en la tabla de direccionamiento.

    4) Configure Branch con el direccionamiento IPv4 apropiado.

    si. Configure B1 con la dirección IPv4 apropiada utilizando la primera dirección disponible de la red
    a la que está conectada.

    1) Asigne 2001: DB8: ACAD: B1 :: 1/64 y 2001: DB8: ACAD: B2 :: 1/64 a Gigabit Ethernet 0/0 y
    Gigabit Ethernet 0/1 de Branch, respectivamente.

    C. Configure Branch con el direccionamiento IPv6 apropiado.

    re. Configure B1 y B2 con las direcciones IPv6 apropiadas utilizando la primera dirección disponible
    de la red a la que está conectada.

    mi. Documente el direccionamiento en la tabla de direccionamiento.

    F. Configure HQ y Branch con enrutamiento OSPFv2 para IPv4 de acuerdo con los siguientes
    criterios:

    • Asigne la ID de proceso 1.

    • Anuncie todas las redes IPv4 conectadas. No anuncie el enlace a Internet.

    • Configure las interfaces apropiadas como pasivas.

    sol. Establezca una ruta predeterminada IPv4 en HQ que dirija el tráfico a la interfaz S0 / 0/1.
    Redistribuir la ruta a Branch.

    h. Diseñe una lista de acceso con nombre IPv4 HQServer para evitar que cualquier computadora
    conectada a la interfaz Gigabit Ethernet 0/0 del enrutador Branch acceda a HQServer.pka. Todo
    otro tráfico está permitido. Configure la lista de acceso en el enrutador apropiado, aplíquela a la
    interfaz apropiada y en la dirección apropiada.

    yo. Diseñe una lista de acceso con nombre IPv4 BranchServer para evitar que las computadoras
    conectadas a la interfaz Gigabit Ethernet 0/0 del enrutador HQ accedan al servicio HTTP y HTTPS
    del servidor Branch. Todo otro tráfico está permitido. Configure la lista de acceso en el enrutador
    apropiado, aplíquela a la interfaz apropiada y en la dirección apropiada.
    j. Diseñe una lista de acceso IPv6 llamada NO-B1 para evitar que el tráfico IPv6 que se origina en
    B1 llegue al BranchServer.pka. No se debe permitir el tráfico de B1 a BranchServer.pka. Aplique el
    acceso IPv6 a la ubicación más apropiada (interfaz y dirección).

    Configuración de sucursal

    hostname Branch! interfaz GigabitEthernet0 / 0 dirección ip 172.16.159.254 255.255.240.0


    dirección ipv6 2001: DB8: ACAD: B1 :: 1/64 ip access-group HQServer en ningún momento
    cerrado!

    interfaz GigabitEthernet0 / 1 dirección ip 172.16.143.254 255.255.240.0 filtro de tráfico ipv6 NO-


    B1 out dirección ipv6 2001: DB8: ACAD: B2 :: 1/64 no cerrado! interfaz serial0 / 0/0

    dirección IP 192.168.0.2 255.255.255.252 ¡no cerrado!

    router ospf 1 interfaz pasiva GigabitEthernet0 / 0 interfaz pasiva GigabitEthernet0 / 1 red


    172.16.128.0 0.0.15.255 área 0 red 172.16.144.0 0.0.15.255 área 0 red 192.168.0.0 0.0.0.3 área 0!

    ip acceso-lista extendida HQServer denegar ip cualquier host 172.16.0.1 permitir ip cualquier


    cualquier ipv6 lista de acceso NO-B1 negar ipv6 host 2001: DB8: ACAD: B1 :: 2 host 2001: DB8:
    ACAD: B2 :: 3 permitir ipv6 cualquiera cualquiera

    Configuración HQ

    nombre de host HQ! interfaz GigabitEthernet0 / 0 dirección ip 172.16.127.254 255.255.192.0 ip


    access-group BranchServer en ningún cierre! interfaz GigabitEthernet0 / 1 dirección IP
    172.16.63.254 255.255.192.0 ¡no cerrado! interfaz Serial 0/0/0 dirección IP 192.168.0.1
    255.255.255.252 ¡no cerrado! interfaz Serial0 / 0/1 dirección IP 64.104.34.2 255.255.255.252 ¡no
    cerrado!

    router ospf 1 interfaz pasiva GigabitEthernet0 / 0 interfaz pasiva GigabitEthernet0 / 1 red


    172.16.64.0 0.0.63.255 área 0 red 172.16.0.0 0.0.63.255 área 0 red 192.168.0.0 0.0.0.3 área 0
    origen de información predeterminada

    ip route 0.0.0.0 0.0.0.0 Serial0 / 0/1!

    ip access-list extendió BranchServer denegar tcp cualquier host 172.16.128.1 eq www denegar tcp
    cualquier host 172.16.128.1 eq 443 permitir ip cualquiera

    S-ar putea să vă placă și