11-24-2017 12:38 PM - editado 03-21-2019 05:29 PM
Hola buena tardes, tengo el siguiente escensario:
Requiero que PC3 y PC4, Admin2 puedan conectarse al servidor de BBDD del centro de datos, puerto: 1433.
Monte una ACL extendida de la siguiente manera:
EN Router CDMX:
access list 101 permit tcp 96.45.7.8 0.0.0.7 96.45.7.16 0.0.0.15 eq 1433
int fa 0/0
ip access-group 101 in
ESA ACL FUNCIONA, PERO MI DUDA ESTA EN COMO VALIDO LA CONEXION DESDE LA PC1, PC2 Y ADMIN2 AL SERVIDOR DE BASE DE DATOS 1433, NO SE SE CONFIGURE ALGO EN EL SERVIDOR, VALIDE VIA COMMAND PROMPT, VIA WEB SERBER? ALGUIEN ME DICE POR FAVOR, MUCHAS GRACIAS.
11-24-2017 06:55 PM - editado 11-24-2017 06:57 PM
Hola Hector,
Como es un ambiente simulado no hay manera de tener una aplicación corriendo sobre el puerto 1433, pero tu estas en lo correcto, lo que se me ocurre es que configures un router (el del centro de datos) con servicio web pero en lugar del puerto 80 que utilice el puerto 1433; Claramente no tendremos un respuesta pero puedes probar con un telnet desde la computadora y luego revisar los hits en la acl con: show access-list 101, ahi deberías de ver un 'match':
Router de centro de datos:
conf t
ip http server
ip http port 1433
La prueba desde la PC seria
telnet <IP del servidor> 1433
Espero funcione :-)
Saludos
el 11-24-2017 07:08 PM
hola buenas noches ah ok perfecto ya me quedo claro el tema de la base de datos ahora veo que me surguieres configurar en el router centro de datos lo siguiente:
conf t
ip http server
ip http port 1433
solo que veo que no me deja meter dicho comando
tengo el cisco packet tracer 7.0, que otra opcion o metodo de insertar el comando me recomiendas?
el 11-24-2017 07:12 PM
Hola
Si, packet tracer tiene alguna limitaciones, mmm hay alguna opcion de colocar algun servidor y asignar el puerto TCP 1433?
el 11-24-2017 07:16 PM
estoy buscando en las interfaces del server pero no, no ve alguna opcion para asignar puerto =(
el 11-24-2017 07:17 PM
lo que veo es de que como es una situacion irreal pues unicamente con asignarla en el router pudiera ser evaluada pese al tema de que no se puede verificacar esa ACL, verdad
el 11-24-2017 07:55 PM
Creo que haciendo un telnet desde una PC podria verificarse las coincidencias a traves del comando show access-list 101, ya que deberia pasar el query por la ACL.
el 11-26-2017 09:53 AM
buenos días julio ok pero como sería la estructura para Cisco packet tracer?
el 11-27-2017 06:54 AM
Buenos dias Hector, como estas?
Desde una computadora en packet tracer puede hacer clic en command prompt y ejecutar:
telnet <direccion IP de destino> 1433
Una vez se ha completado el telnet (abra o no) debes ejecutar el siguiente comando en el router donde la ACL es aplicada, de esta manera podras observar si hubo no 'matches'
show access-list <nombre de la ACL>
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad