Scribd
Cargar
333 vistas7 páginas

Configuración PPP, OSPF y ACLs

El documento describe una topología de red con routers HQ, B1, B2 e ISP. Se configurará PPP con CHAP entre los routers, OSPF de enrutamiento y varias ACL para implementar políticas de seguridad como bloquear el acceso a redes específicas y permitir solo tráfico establecido desde Internet.

Cargado por

MARISOL ALCON HINOJOSA
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
333 vistas7 páginas

Configuración PPP, OSPF y ACLs

El documento describe una topología de red con routers HQ, B1, B2 e ISP. Se configurará PPP con CHAP entre los routers, OSPF de enrutamiento y varias ACL para implementar políticas de seguridad como bloquear el acceso a redes específicas y permitir solo tráfico establecido desde Internet.

Cargado por

MARISOL ALCON HINOJOSA
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Packet Tracer: Práctica PPP, OSPF y ACL

Topología:

Tabla de direccionamiento:

Ing. Ronald J. Vera Paz


Cisco ID: CSCO12911909
Objetivos

 Configurar PPP con CHAP authentication

 Configurar ruteo OSPF

 Implementar y verificar ACL multiples.

Tarea 1: Configurar PPP con CHAP Authentication

 Configura el link entre HQ y B1 usando PPP encapsulation con CHAP authentication


El password para CHAP: cisco123
 Configura el link entre HQ y B2 usando PPP encapsulation con CHAP authentication
El password para CHAP: cisco123
 Verificar conexión entre ambos routers
HQ debería alcanzar por ping B1 y B2

Tarea 2: Configurar la ruta por defecto

 Configurar ruta por defecto entre HQ y ISP.


 Validar la conexión al Web Server
HQ debería alcanzar por ping al Web Server

Tarea 3: Configurar OSPF Routing

 Configurar OSPF en HQ
 Configurar OSPF en B1 y B2

Tarea 4: Implementar políticas de seguridad ACL

 Implementar la política de seguridad No 1


Bloquear el acceso a la red 10.1.40.0 de la red 10.1.10.0
El tráfico restante debe ser permitido a la red 10.1.40.0
Configurar ACL en HQ usando el ACL 10
El ping de la PC5 a la PC1 deberia ser fallido

 Implementar la política de seguridad No 2


Host 10.1.10.5 no puede acceder al host 10.1.50.7
El tráfico restante al 10.1.50.7 es permitido
Configurar el ACL en B1 usando el ACL 15
El ping de la PC5 a la PC3 deberia ser fallido

 Implementar la política de seguridad No 3


Bloquear el acceso web de los hosts 10.1.50.1 – 10.1.50.63 al Intranet Server (10.1.80.16)
El trafico restante debe ser permitido
Configurar la ACL en el Router apropiado con la ACL 101

Ing. Ronald J. Vera Paz


Cisco ID: CSCO12911909
 Implementar la política de seguridad No 4
Bloquear el acceso FTP al File Server (10.1.10.2)
El tráfico restante es permitido
Configurar el ACL con el nombre ACL NO_FTP

 Implementar la política de seguridad No 5


Dado que el ISP representa la conectividad a Internet, configure una ACL con nombre llamada
FIREWALL en el siguiente orden:

o Permitir solo respuestas de ping entrantes de ISP y cualquier fuente más allá de ISP.
o Permita solo sesiones TCP establecidas de ISP y cualquier fuente más allá de ISP.
o Bloquee explícitamente todos los demás accesos entrantes desde ISP y cualquier
fuente más allá de ISP

Para probar esta política, cualquier PC debe poder hacer ping al ISP o al servidor web. Sin
embargo, ni el ISP ni el servidor web deberían poder hacer ping a HQ ni a ningún otro
dispositivo detrás de FIREWALL ACL.

Ing. Ronald J. Vera Paz


Cisco ID: CSCO12911909
Configuración del Router HQ

hostname HQ
! interface Vlan1
! no ip address
username B1 password 0 cisco123 shutdown
username B2 password 0 cisco123 !
! router ospf 1
! log-adjacency-changes
! passive-interface FastEthernet0/0
interface FastEthernet0/0 passive-interface FastEthernet0/1
description HQ LAN 1 passive-interface Serial0/1/0
ip address 10.1.50.1 255.255.255.0 network 10.1.40.0 0.0.0.255 area 0
ip access-group 101 in network 10.1.50.0 0.0.0.255 area 0
duplex auto network 10.1.1.0 0.0.0.3 area 0
speed auto network 10.1.1.4 0.0.0.3 area 0
! default-information originate
interface FastEthernet0/1 !
description HQ LAN 2 ip classless
ip address 10.1.40.1 255.255.255.0 ip route 0.0.0.0 0.0.0.0 Serial0/1/0
ip access-group 10 out !
duplex auto access-list 10 deny 10.1.10.0 0.0.0.255
speed auto access-list 10 permit any
! access-list 101 deny tcp 10.1.50.0
interface Serial0/0/0 0.0.0.63 host 10.1.80.16 eq www
description Link to B1 access-list 101 permit ip any any
ip address 10.1.1.1 255.255.255.252 ip access-list extended FIREWALL
encapsulation ppp permit icmp any any echo-reply
ppp authentication chap permit tcp any any established
clock rate 64000 deny ip any any
! !
interface Serial0/0/1
description Link to B2
ip address 10.1.1.5 255.255.255.252
encapsulation ppp
ppp authentication chap
clock rate 64000
!
interface Serial0/1/0
description Link to ISP
ip address 209.165.201.2
255.255.255.252
ip access-group FIREWALL in
!
interface Serial0/1/1
no ip address
shutdown
!
Ing. Ronald J. Vera Paz
Cisco ID: CSCO12911909
Configuración del Router B1
access-list 115 deny ip host 10.1.10.5
hostname B1 host 10.1.50.7
! access-list 115 permit ip any any
! !
username HQ password 0 cisco123
!
!
!
interface FastEthernet0/0
description B1 LAN 1
ip address 10.1.10.1 255.255.255.0
ip access-group 115 in
duplex auto
speed auto
!
interface FastEthernet0/1
description B1 LAN 2
ip address 10.1.20.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
description Link to HQ
ip address 10.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication chap
!
interface Serial0/0/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
log-adjacency-changes
passive-interface FastEthernet0/0
passive-interface FastEthernet0/1
network 10.1.1.0 0.0.0.3 area 0
network 10.1.10.0 0.0.0.255 area 0
network 10.1.20.0 0.0.0.255 area 0
!
ip classless
!

Ing. Ronald J. Vera Paz


Cisco ID: CSCO12911909
Configuración del Router B2

hostname B2
!
! deny tcp 10.1.70.0 0.0.0.255 host
username HQ password 0 cisco123 10.1.10.2 eq ftp
! permit ip any any
! !
!
interface FastEthernet0/0
description B2 LAN 1
ip address 10.1.80.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description B2 LAN 2
ip address 10.1.70.1 255.255.255.0
ip access-group NO_FTP in
duplex auto
speed auto
!
interface Serial0/0/0
description Link to HQ
ip address 10.1.1.6 255.255.255.252
encapsulation ppp
ppp authentication chap
!
interface Serial0/0/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
log-adjacency-changes
passive-interface FastEthernet0/0
passive-interface FastEthernet0/1
network 10.1.1.4 0.0.0.3 area 0
network 10.1.70.0 0.0.0.255 area 0
network 10.1.80.0 0.0.0.255 area 0
!
ip classless
!
ip access-list extended NO_FTP

Ing. Ronald J. Vera Paz


Cisco ID: CSCO12911909
Configuración del Router ISP

hostname ISP
!
!
!
!
interface FastEthernet0/0
description Link to Web Server
ip address 209.165.202.129
255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0/0
description Link to Customer
ip address 209.165.201.1
255.255.255.252
clock rate 64000
!
interface Serial0/0/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
ip route 10.0.0.0 255.0.0.0 Serial0/0/0
!

Ing. Ronald J. Vera Paz


Cisco ID: CSCO12911909

También podría gustarte