domingo, 24 de mayo de 2015

Práctica - Listas de Control de Acceso





OBJETIVO:

El principal objetivo de esta práctica es aprender a configurar listas de control de acceso (ACLs) en un router, conocidas como un mecanismo eficiente para el filtrado de paquetes. La práctica comprende primeramente aplicar el protocolo OSPF en cada uno de los routers y por consiguiente elaborar listas de acceso para definir la conexión entre equipos.


DEFINICIONES:

Las Listas de Control de Acceso (Access Control List), son comandos que sirven para filtrar el tráfico permitiendo o denegando las conexiones basándose en diferentes criterios como direcciones IP, puertos, protocolos, entre otros. Derivadas de las ACL hay las listas de distribución cuya finalidad es filtrar rutas redistribuidas y los mapas de rutas ("route maps") que se usan para filtrar y modificar parámetros de las rutas intercambiadas entre los protocolos de enrutamiento haciendo más flexible y preciso el control.

Las ACL se aplican en las interfaces en sentido de entrada ("in") o de salida ("out"), es recomendable aplicar la ACL en la entrada de las interfaces, de esta manera se evita que los paquetes sean procesados por el dispositivo y reducir la carga de CPU.


MAQUETA:




MATERIAL:

- Cables DSE
- Cables DTE
- Routers CISCO
- Computadoras
- Cables Consola
- Cables USB-Serial
- Cables Ethernet Cruzado



DESARROLLO:


  • Se configuro la interfaz Gigabit Ethernet 0/0 y  la interfaz Serial 0/0/1 con sus respectivas direcciones IP y Mascaras de Subred.




  • Se configura el protocolo OSPF añadiendo las redes vecinas con sus direcciones IP, marcaras Wilcard y el área para establecer conexión.




  • Comprobamos la configuración del OSPF con el comando "SHOW IP ROUTE"





  • Se configura el trafico entre redes creando terminales virtuales y aplicando las Listas de Acceso para permitir y negar el acceso a las redes vecinas.





  • Comprobamos la correcta configuración de las ACLs con el comando "SHOW ACCESS-LIST"





  • Comprobamos que los equipos vecinos no puedan entrar a nuestros equipos con el comando "TELNET".











CONCLUSION:
Gracias a la realización de esta práctica pudimos aplicar nuevamente el protoclo OSPF y configurar listas de acceso para restringir o permitir el trafico entre dispositivos de red.
Pudimos comprobar el resultado final satisfactoriamente ya que mediante el comando TELNET intentamos entrar a los dispositivos pero si nuestra red se encontraba en la lista de restringidos no se establecía la conexión y de la misma manera los vecinos al nuestro solo los que estaban en la lista de permitidos pudieron acezar.
 . 

Murillo Pérez Blanca Estefany
212227388
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)