2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 1

Denegacin de FTP

Alumno: ________________________________________

Objetivo

Implementar el filtrado de paquetes con ACL de IPv4 extendidas, segn los requisitos de la red (incluir ACL con nombre y numeradas).

Situacin

Hace poco se inform que hay cada vez ms virus en la red de su pequea o mediana empresa. El administrador de red realiz un seguimiento del rendimiento de la red y determin que cierto host descarga archivos de un servidor FTP remoto constantemente. Este host puede ser el origen de los virus que se expanden por la red.

Utilice Packet Tracer para completar esta actividad. Debe crear una ACL con nombre para denegar el acceso del host al servidor FTP. Aplique la ACL a la interfaz ms eficaz en el router.

Para completar la topologa fsica, debe utilizar lo siguiente:

Una estacin de equipo host

Dos switches

Un router de servicios integrados Cisco de la serie 1941

Un servidor

Mediante la herramienta de texto de Packet Tracer, registre la ACL que prepar. Para confirmar que la ACL deniega el acceso al servidor FTP, intente acceder a la direccin del servidor FTP. Observe qu sucede en el modo de simulacin.

Guarde el archivo y est preparado para compartirlo con otro estudiante o con toda la clase.

Reflexin

1. Cul fue la parte ms difcil de esta actividad de creacin de modelos?

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

2. Con qu frecuencia considera que los administradores de red deben cambiar las ACL en las redes?

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

3. Por qu considerara usar una ACL extendida con nombre en lugar de una ACL extendida regular?

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

jeancarlosMquina de escribirJean Carlos Everth Vilchez Cusacani

jeancarlosMquina de escribircomponer la ACL, ponerle nombre, aplicarla, modificarla, etctera.

jeancarlosMquina de escribirLas ACL se implementan para abordar cuestiones de seguridad, regular el trfico de la red y proporcionarestabilidad al funcionamiento de una red. Por eso, ante cualquier deterioro del rendimiento, la seguridad y laestabilidad de la red, deben considerarse las ACL como una forma de mitigar estos desafos de la red.

jeancarlosMquina de escribirLas ACL con nombre son fciles de corregir o modificar. Se pueden editar las instrucciones de la ACL por lneay utilizar el comando no. Esto ahorra tiempo cuando se debe volver a escribir y volver a aplicar una ACLentera a una red.