ADMINISTRACION DE REDES
ING. JORGE CORTÉS
Antes de empezar verifique que hay ping hacia cualquier destino desde
cualquier origen.
Utilice RIP versión 2 como protocolo de enrutamiento.
1) ACL´s Dinámicas.
La empresa JVC desea permitir trafico al HOST desde internet solo para los
equipos que se logueen en el FIREWALL con el username EXITO8
password DIOS. Los equipos que se logren loguear abrirán una ranura
temporal en el FIREWALL por 2 minutos.
FIREWALL(config)#line vty 0 4
FIREWALL(config)#login local
FIREWALL(config)#
Porque? _____________________________________________________________
Porque? _____________________________________________________________
Luego de 1 minutos:
2) ACL´s reflexivas.
La empresa JVC desea permitir tráfico fuera de la red solo cuando el tráfico
es generado dentro de la red. Para esto se creara una ACL reflexiva que
permita solo ping cuando el ping es generado por el HOST, pero si es
generado por el router ISP debe bloquearse.
FIREWALL(config-ext-nacl)#evaluate ICMPTRAF
Evalúa el tráfico generado desde dentro de la red para verificar si el tráfico
entrante es respuesta a tráfico saliente.
Porque? _____________________________________________________________
Porque? _____________________________________________________________
La empresa JVC desea permitir acceso al HOST desde fuera de la red solo al
dispositivo 200.200.200.200 durante 2 minutos los viernes de 8:30 a 8:32.
Para esto se creara una ACL basada en tiempo.
FIREWALL(config)#time-range PERMISO-NOCHE
FIREWALL(config-time-range)#periodic friday 20:30 a 20:32
Crea un rango de tiempo llamado PERMISO-NOCHE el cual va del viernes a
las 20:30 hasta el viernes 20:32.
Porque? _____________________________________________________________
Luego de un tiempo:
Porque? _____________________________________________________________