Objetivos
Parte 1: configurar y aplicar una ACL estándar con nombre
Parte 2: verificar la implementación de la ACL
Información básica/Situación
El administrador de red ejecutivo le ha solicitado que cree una ACL nombrada estándar para impedir el acceso a un servidor de archivos. Se debe denegar el acceso de todos los clientes de una red y de una estación de trabajo específica de una red diferente.
Parte 1: configurar y aplicar una ACL estándar con nombre
Paso 1: verificar la conectividad antes de configurar y aplicar la ACL.
Las tres estaciones de trabajo deben poder hacer ping tanto al Servidor web como al Servidor de archivos .
Paso 2: configurar una ACL estándar con nombre.
Configure la siguiente ACL con nombre en el R1 .
R1(config)# ip access-list standard File_Server_Restrictions
R1(config-std-nacl)# permit host 192.168.20.4
R1(config-std-nacl)# deny any
Nota: a los fines de la puntuación, el nombre de la ACL distingue mayúsculas de minúsculas.
Paso 3: aplicar la ACL con nombre.
a. Aplique la salida de la ACL en la interfaz Fast Ethernet 0/1.
R1(config-if)# ip access-group File_Server_Restrictions out
b. Guarde la configuración.
Parte 2: verificar la implementación de la ACL
Paso 1: verificar la configuración de la ACL y su aplicación a la interfaz.
Use el comando show access-lists para verificar la configuración de la ACL. Utilice el comando show run o show ip interface fastethernet 0/1 para verificar que la ACL se aplicó correctamente a la interfaz.
Paso 2: verificar que la ACL funcione correctamente.
Las tres estaciones de trabajo deben poder hacer ping al Servidor web , pero solo la PC1 debe poder hacer ping al Servidor de archivos .
No hay comentarios:
Publicar un comentario