CISCO CCNA4: Práctica de Lab 1.5.3 Introductory Lab 3 – Access Control List Basics and Extended Ping

Esta actividad de laboratorio revisa los fundamentos de la norma y las listas de acceso extendidas, que se utilizan extensamente en el currículo CCNP.
Los usuarios de la LAN conectados al router Vista están preocupados por el acceso a la red de hostsen la red 10.0.0.0. Una lista de acceso estándar debe ser utilizado para bloquear todo el acceso a la LAN Vista desde red 10.0.0.0 / 24.También, una ACL extendida debe ser utilizado para bloquear el acceso de host 192.168.3.0 red para servidores Web en la red 10.0.0.0 / 24.

SanJose1(config)#
router rip
SanJose1(config-router)#
network 192.168.1.0
SanJose1(config-router)#
network 10.0.0.0

Vista#
config terminal
Vista(config)#
access-list 50 deny 10.0.0.0 0.0.0.255
Vista(config)#
access-list 50 permit any
Vista(config)#
interface fastethernet 0/0
Vista(config-if)#
ip access-group 50 out
Vista(config-if)#
exit

Router(config)#
access-list 75 deny host 192.168.1.10

SanJose1#
ping 192.168.3.2
Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:
!!!!!

SanJose1(config)#
ip http server
SanJose2(config)#
ip http server

Vista(config)#
access-list 101 deny tcp 192.168.3.0 0.0.0.255 10.0.0.0 0.0.0.255 eq www
Vista(config)#
access-list 101 deny tcp 192.168.3.0 0.0.0.255 any eq ftp
Vista(config)#
access-list 101 permit ip any any
Vista(config)#
interface fastethernet 0/0
Vista(config-if)#
ip access-group 101 in