Denegacin de FTP

Jean Carlos Everth Vilchez Cusacani

Alumno: ________________________________________

Objetivo
Implementar el filtrado de paquetes con ACL de IPv4 extendidas, segn los requisitos de la red (incluir ACL con
nombre y numeradas).

Situacin
Hace poco se inform que hay cada vez ms virus en la red de su pequea o mediana empresa. El administrador
de red realiz un seguimiento del rendimiento de la red y determin que cierto host descarga archivos de un
servidor FTP remoto constantemente. Este host puede ser el origen de los virus que se expanden por la red.
Utilice Packet Tracer para completar esta actividad. Debe crear una ACL con nombre para denegar el acceso del
host al servidor FTP. Aplique la ACL a la interfaz ms eficaz en el router.
Para completar la topologa fsica, debe utilizar lo siguiente:

Una estacin de equipo host

Dos switches

Un router de servicios integrados Cisco de la serie 1941

Un servidor

Mediante la herramienta de texto de Packet Tracer, registre la ACL que prepar. Para confirmar que la ACL
deniega el acceso al servidor FTP, intente acceder a la direccin del servidor FTP. Observe qu sucede en el
modo de simulacin.
Guarde el archivo y est preparado para compartirlo con otro estudiante o con toda la clase.

Reflexin
1. Cul fue la parte ms difcil de esta actividad de creacin de modelos?
componer la ACL, ponerle nombre, aplicarla, modificarla, etctera.
_______________________________________________________________________________________

_______________________________________________________________________________________
_______________________________________________________________________________________
2. Con qu frecuencia considera que los administradores de red deben cambiar las ACL en las redes?
Las ACL se implementan para abordar cuestiones de seguridad, regular el trfico de la red y proporcionar
_______________________________________________________________________________________
estabilidad al funcionamiento de una red. Por eso, ante cualquier deterioro del rendimiento, la seguridad y la

_______________________________________________________________________________________
estabilidad de la red, deben considerarse las ACL como una forma de mitigar estos desafos de la red.
_______________________________________________________________________________________
3. Por qu considerara usar una ACL extendida con nombre en lugar de una ACL extendida regular?
Las ACL con nombre son fciles de corregir o modificar. Se pueden editar las instrucciones de la ACL por lnea
_______________________________________________________________________________________
y utilizar el comando no. Esto ahorra tiempo cuando se debe volver a escribir y volver a aplicar una ACL

_______________________________________________________________________________________
entera a una red.
_______________________________________________________________________________________

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 1