Router1:
L'ACL monitoreja la xarxa 192.168.10.0 i la màscara wildcard és 0.0.0.255 (es rebutja tota adreça IP que comenci per 192.168.10).
Permetem tota la resta.
Apliquem l'ACL estàndar numerada a la interfície fa0/1.
Router2:
L'ACL monitoreja la xarxa 192.168.10.0 i la màscara wildcard és 0.0.0.255 (es rebutja tota adreça IP que comenci per 192.168.10).
Permetem tota la resta.
Apliquem l'ACL estàndar numerada a la interfície s0/1/0.
Router3:
Creem una ACL anomenada amb NO_ACCESS.
Es permeten els paquets que no coincideixin amb l'adreça del host 192.168.30.128
S'aplica l'ACL a la interfície fa0/0.
Comprovació del funcionament de les ACL:* PC1 a PC2 (el ping falla)
* PC2 a host extern (el ping falla)
* PC2 a servidor web
* Tots els pings des de PC4 i cap aquesta, excepte entre PC3 i PC4.
Està denegat el trànsit fora de la LAN al host 192.168.30.128.
No hay comentarios:
Publicar un comentario