ROUTERS CISCO: CONFIGURACIÓ D'ACLs ESTÀNDARD - TFPT

PART 1

1.-
Descarrega el fitxer m07uf2pr4d.pkt.


2.-
El password d'administració del Router00 és fje00. El password d'administració del Router01 és fje01. El password d'administració del Router02 és fje02.
El password d'administració del Router03 és fje03.

3.-
Comprova les adreces de les 4 xarxes d'ordinadors .

4.-
Comprova que pots fer un ping des de l'ordinador pc00.fje.net a qualsevol ordinador de la xarxa Xarxa01.


5.-
Fes una llista de control d'accés que NO permiti accedir  a la Xarxa01  a qualsevol ordinaor de la Xarxa00.
Els ordinadors de la resta de les xarxes han de poder accedir a la Xarxa01. Els ordinadors de la Xarxa00 SÍ han de poder accedir a la resta de xarxes.

Per realitzar correctament aquest apartat,
abans de configurar res i executar ordres de qualsevol manera, és important pensar en:
A continuació hauries de decidir:
Un cop has prés una decisió, hauràs de crear l'ACL:

6-
Mostra les entrades de l'ACL creada.

7-  Comprova que  la interfície escollida té l'ACL correctament configurada.

8-
Comprova que amb la configuració realitzada, tot funciona segons les indicacions donades a l'apartat 5. Aquesta comprovació la pots fer amb l'ordre ping.

9-
Comprova qui respon a l'ordinador pc00.fje.net quan intenta fer un ping a un ordinador de la xarxa Xarxa01.

10- Salva running-config dins del startup-config.

11-
Esborra l'associació de la interfície escollida amb l'ACL creada i després esborra l'ACL creada. Comprova que ara des de
pc00.fje.net de la Xarxa00 es pot fer un ping als ordinadors de la Xarxa01.

12- Torna a crear l'ACL esborrada i la seva associació amb la intefície escollida però, fes que el filtratge sigui de tipus in.
Comprova que ara des de pc00.fje.net de la Xarxa00 es pot fer un ping als ordinadors de la Xarxa01. Per què?.

13- Esborra l'associació de la interfície escollida amb l'ACL creada i després esborra l'ACL creada.

14-
Torna a crear l'ACL esborrada i la seva associació amb la intefície escollida però fes que l'opció per defecte sigui deny. Comprova que ara des de qualsevol  PC de qualsevol xarxa NO  es pot fer un ping als ordinadors de la Xarxa01. Per què?
 
PART 2

1- Habilita el servidor TFTP de servidor.fje.net de la xarxa Xarxa02.
2- Puja  el startup-config del Router02 al servidor
TFTP de servidor.fje.net  amb el nom Router02StartUp20220129.
3- Esborra la configuració del Router02 executant clear config all.
Comprova que has esborrat la configuració amb un show running-config.
4- Recupera la configuració des del fitxer de Backup de la configuració dins de
servidor.fje.net. Comprova que has recuperat la configuració amb un show running-config.


DOCUMENTACIÓ
a) Documentació sobre ACL estàndard
b) http://zenhadi.lecturer.pens.ac.id/kuliah/Jarkom2/Modul%205%20Access%20Control%20List.pdf
b) http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html#standacl
c) https://www.youtube.com/watch?v=SfrDdkZZCzM