Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
5809
Visitas
50
ÚTIL
5
Respuestas

¿Como hago una ACL para permitir el DNS de servidor A pero para denegar EL DNS en B en el PC 3.?

Ir a solución
Juan Velasquez
Level 1
Level 1

‎05-22-2019 11:51 AM - editado ‎05-22-2019 11:52 AM

3..PNG

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

‎05-22-2019 12:11 PM - editado ‎05-22-2019 12:41 PM

Hola @Juan Velasquez ,

 

Prueba con esto:

 

Router0-2

Router(config)# access-list 100 deny udp host 192.168.3.3 host 192.168.5.1 eq domain <- deniegas solo el servicio DNS

Router(config)# access-list 100 permit ip any any <-- permites todo lo demás

 

En la interfaz donde esta el gateway de la red 192.168.3.0 aplica la ACL

 

Router(config-if)# ip access-group 100 in <-- aplicas la ACL a l trafico de entrada al router

 

Saludos

 

Ver la solución en mensaje original publicado

5 RESPUESTAS 5

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

‎05-22-2019 12:11 PM - editado ‎05-22-2019 12:41 PM

Hola @Juan Velasquez ,

 

Prueba con esto:

 

Router0-2

Router(config)# access-list 100 deny udp host 192.168.3.3 host 192.168.5.1 eq domain <- deniegas solo el servicio DNS

Router(config)# access-list 100 permit ip any any <-- permites todo lo demás

 

En la interfaz donde esta el gateway de la red 192.168.3.0 aplica la ACL

 

Router(config-if)# ip access-group 100 in <-- aplicas la ACL a l trafico de entrada al router

 

Saludos

 

Ir a solución
Julio E. Moisa
VIP Alumni
VIP Alumni

‎05-22-2019 12:33 PM - editado ‎05-22-2019 12:34 PM

Adicional a lo mencionado por Luis, yo agregaria el puerto TCP 53, ya que los DNS utilizan TCP y UDP 53

 

access-list 100 TCP deny host 192.168.3.3 host 192.168.5.1 eq domain

 

Por ultimo revisa que tus computadores y servidores tengan configurado el gateway correcto.

 

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
Edwin Portillo
Spotlight
Spotlight

el ‎05-27-2019 12:04 PM

Justamente coincido con Luis y Julio es necesario tomar en cuenta que una ACL extendida te permite mayores especificaciones, para el caso del DNS es necesario verificar el protocolo y el puerto al que este esta referenciado. Dejo el link de los puertos registrados por la IANA: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=domain.

 

Puedes lograrlo a través del número de puerto:

0-2(config)# access-list 150 tcp deny host 192.168.3.3 host 192.168.5.1 eq 53

Tambien podrias ser:

0-2(config)# access-list 150 udp deny host 192.168.3.3 host 192.168.5.1 eq 53

 

Por último, ingresar a la interface del Router 0-2 y colocas la ACL como entrada:

0-2(config-if)# ip access-group 150 in

 

NOTA: el Puerto 53 hace referencia al servicio DOMAIN, deberías de revisar porque la mayoría de los servicios manejan la infraestructura cliente servidor, y los puertos están dados en ese orden. Es una buena ayuda consultar el sitio oficial de la IANA (Autoridad de Números Asignados en Internet).

Ir a solución
Hilda Arteaga
Cisco Employee
Cisco Employee
En respuesta a Edwin Portillo

el ‎05-28-2019 11:23 AM

hola @Edwin Portillo 

Muchas gracias por el aporte, sin duda alguna es de ayuda para @Juan Velasquez 

Esperamos seguir conociendo más de ti en la comunidad 

Ir a solución
Edwin Portillo
Spotlight
Spotlight
En respuesta a Hilda Arteaga

el ‎05-28-2019 12:03 PM

Hola @Hilda Arteaga,
Sin duda esta plataforma es una herramienta de dos vías, solucionas tus inquietudes y puede colaborar con los demás.
¡Enhorabuena! muchas gracias por la oportunidad.

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents