MADRID#conf t
Enter configuration commands, one per line. End with CNTL/Z.
MADRID(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.31 any eq www
MADRID(config)#access-list 100 permit ip any any
MADRID(config)#interf f0/0
MADRID(config-if)#ip access-group 100 in
MADRID(config-if)#exit
Enter configuration commands, one per line. End with CNTL/Z.
MADRID(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.31 any eq www
MADRID(config)#access-list 100 permit ip any any
MADRID(config)#interf f0/0
MADRID(config-if)#ip access-group 100 in
MADRID(config-if)#exit
MADRID#conf t
Enter configuration commands, one per line. End with CNTL/Z.
MADRID(config)#access-list 1 deny 192.168.1.32 0.0.0.31
MADRID(config)#access-list 1 permit any
MADRID(config)#interf s1/0
MADRID(config-if)#exit
MADRID(config)#line vty 0 4
MADRID(config-line)#acc
MADRID(config-line)#access-class 1 in
MADRID(config-line)#^Z
MADRID#
Enter configuration commands, one per line. End with CNTL/Z.
MADRID(config)#access-list 1 deny 192.168.1.32 0.0.0.31
MADRID(config)#access-list 1 permit any
MADRID(config)#interf s1/0
MADRID(config-if)#exit
MADRID(config)#line vty 0 4
MADRID(config-line)#acc
MADRID(config-line)#access-class 1 in
MADRID(config-line)#^Z
MADRID#
%SYS-5-CONFIG_I: Configured from console by console
MADRID#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
MADRID#
MADRID#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
MADRID#
CONCLUSION:
Con las Listas de Acceso se da una seguridad más elevada al router ya que se ha restringido el acceso a los usuarios mediante protocolos inseguros como HTTP y TELNET. Igual se puede hacer para router QUITO
No hay comentarios:
Publicar un comentario
"Tu opinión es importante, gracias por comentar"