Dado la siguient configuración, realice una ACL con base a las siguientes condiciones. 1. Solo la estación administradora (172.16.2.5) puede llegar al servidor 172.16.1.2 2. Que todas las redes puedan llegar al servidor 172.16.1.1
SOLUCIÓN
1. Solución al primer punto.
==> ACL estandar, ubicada en R4, eo, saliente Permitir 172.16.2.5 al host 172.16.1.2
2. La solución del segundo punto.
Para solucionar el segundo punto, para diferenciar los que va de un servidor 1 al servidor 2 lo hago con ACL extendida. ==> La ubico en r4, puerto e0, saliente. 172.16.0.0 /24 172.16.1.0 /25 172.16.1.128 /25 172.16.2.0 /26 172.16.2.64 /26
Resumir en el mínimo de subredes posibles estos rangos.
La anterior respuesta bastaría pero no es conveniente colocar una ACL tan larga, por lo que hay que resumir subredes en lo posible. Para poder entender esto de resumir, vamos a colocar 3 posibles respuestas, y solo la tercera va a ser la solución correcta para que de este modo veamos como se hace. Antes de esto, puede ser de mucha utilidad contar con las aplicaciones para la conversión Binario a decimal. Decimal a Binario
RESPUESTA 1 ==>
172.16.0.0 /22
Vamos a probar con esta respuesta y miremos porque no es correcta.
17 18 19 20 21 22 23 24 Tercer octeto. 1 1 1 1 1 1 0 0 = 252 0 0 0 0 0 0 0 0 = 0 0 0 0 0 0 0 0 1 = 1 0 0 0 0 0 0 1 0 = 2 0 0 0 0 0 0 1 1 = 3
Esta estoy metiendo redes que no están.
RESPUESTA 2
La tengo que dividir en dos, pero esta tampoco me da, miremos porque.
=== > 172.16.1.0 /25 cuarto octeto 1 0 0 0 0 0 0 0 172.16.1.125 0 0 0 0 0 0 0 0 172.16.1.0 0 1 1 1 1 1 1 1 172.16.1.127
===> 172.16.1.0 /26 Cuarto octeto 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 172.16.2.0 0 0 1 1 1 1 1 1 172.16.2.63
Pero esta no es correcta
RESPUESTA 3
Esta respuesta es la correcta. La resumimos en dos, de tal manera que me cubra las redes que son.
La primera sería
172.16.0.0 /23 Wildcard 0.0.1.255
Cuarto obteto 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 172.16.0.0 0 1 1 1 1 1 1 1 172.16.1.255 Este es correcta porque nos cubre. 172.16.0.0 /24 172.16.1.0 /25 172.16.1.128 /25
La segunda sería
172.16.2.0 /25 Widcard 0.0.0.127 Cuarto octeto 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 172.16.2.0 0 1 1 1 1 1 1 1 172.16.2.191 Esta me cubre las otras dos. 172.16.2.0 /26 172.16.2.64 /26 ———————-
Solución a las lista extendida del ejemplo 1
1. Permitir host 172.16.1.2 2. Permitir 172.16.0.0 0.0.1.255 host 172.16.1.1 2. Permitir 172.16.2.0 0.0.0.127 host 172.16.1.1 (negar todo)
Si necesitas aprender a implementar la tecnología en tu empresa, descubre precios y procedimientos, visitando nuestros servicios de tecnología para empresa.
