Configurare ACL router CISCO

Configurare noua (How To)

Situatie

Avem 3 routere Cisco conectate intre ele dupa cum urmeaza:

R1 conectat la LAN 1 si R2

R2 conectat la R1, R3 si LAN 2

R3 conectat la R2 si LAN 3

In LAN 2 exista un server dns la care doar LAN 3 trebuie sa aiba acces.

LAN 3 nu trebuie sa aiba acces si la alte echipamente care vor fi conectate in LAN 2.

LAN 1 si LAN 3 pot comunica intre ele.

 

LAN 1 are 192.168.1.0/24 (cu router 192.168.1.1 spre LAN si 172.16.1.1 spre R2)

LAN 2 are 192.168.2.0/24 (cu router 192.168.2.1 spre LAN si 172.16.1.2 spre R1. respectiv 172.16.2.2 spre R3)

LAN 3 are 192.168.3.0/24 (cu router 192.168.3.1 spre LAN si 172.16.2.3 spre R2)

In LAN 2 exista serverul DNS cu ip 192.168.2.254.

Vrem sa configuram un ACL pe R2 sa marim putin securitatea informatiilor

Solutie

Vom configura pe R2 urmatorul ACL tip extins

ip access-list extended ACL

permit icmp any any

permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255

permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

permit udp 192.168.3.0 0.0.0.255 gt 1023 host 192.168.2.254 eq 53

permit udp host 192.168.2.254 eq 53 192.168.3.0 0.0.0.255 gt 1023

deny ip any any

Tip solutie

Permanent

Voteaza

(12 din 36 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?