Scribd Logo
Upload

Welcome to Scribd!

  • ACL RETO Estudiante

    Uploaded by

    John Benitez
    139 views4 pages
    ACL-RETO-Estudiante

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    ACL-RETO-Estudiante

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    139 views4 pages

    ACL RETO Estudiante

    Uploaded by

    John Benitez
    ACL-RETO-Estudiante

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    MDULO DE CALIDAD DE SERVICIO

    Prctica de laboratorio 3.2: Reto de listas de control de acceso


    Diagrama de topologa

    Tabla de direccionamiento
    Dispositivo

    Interfaz

    Direccin IP

    Mscara de subred

    R1

    S0/0/0

    10.1.0.1

    255.255.255.0

    Fa0/1

    10.1.1.254

    255.255.255.0

    S0/0/0

    10.1.0.2

    255.255.255.0

    S0/0/1

    10.3.0.1

    255.255.255.0

    Lo 0

    10.13.205.1

    255.255.0.0

    S0/0/1

    10.3.0.2

    255.255.255.0

    R2

    R3

    Gateway por
    defecto

    Fa0/1

    10.3.1.254

    255.255.255.0

    PC 1

    NIC

    10.1.1.1

    255.255.255.0

    10.1.1.254

    PC 3

    NIC

    10.3.1.1

    255.255.255.0

    10.3.1.254

    Pgina 1 de 4

    PUCE
    Mdulo de Calidad de Servicio

    Prctica de laboratorio 3.2: Reto de listas de control de acceso

    Objetivos de aprendizaje
    Para completar esta prctica de laboratorio:

    Disear ACL nombradas estndar y nombradas ampliadas

    Aplicar ACL nombradas estndar y nombradas ampliadas

    Probar ACL nombradas estndar y nombradas ampliadas

    Realizar la resolucin de problemas relacionados con ACL nombradas estndar y nombradas


    ampliadas

    Tarea 1: Preparar la red


    Paso 1: Conectar una red que sea similar a la del diagrama de topologa.
    Se puede utilizar cualquier router del laboratorio, siempre y cuando ste disponga de las interfaces
    necesarias que se muestran en el diagrama de topologa.
    Nota: Si utiliza routers 1700, 2500 2600, los resultados del router y las descripciones de la interfaz
    pueden tener un aspecto diferente.
    Paso 2: Borrar todas las configuraciones de los routers.

    Tarea 2: Realizar las configuraciones bsicas del router


    Configure los routers R1, R2 y R3 de acuerdo con las siguientes instrucciones:

    Configure el nombre de host del router.

    Deshabilite la bsqueda DNS.

    Configure una contrasea de Modo EXEC.

    Configure un mensaje del da.

    Configure una contrasea para las conexiones de la consola.

    Configure una contrasea para las conexiones de vty.

    Configure direcciones IP en todos los dispositivos.

    Cree una interfaz loopback en R2.

    Habilite OSPF rea 0 en todos los routers para todas las redes.

    Verifique que la conectividad IP sea total mediante el comando ping.

    Tarea 3: Configurar las ACL estndar


    Configure las ACL nombradas y estndar en las lneas VTY de R1 y R3 para permitir que los hosts
    conectados directamente a sus subredes FastEthernet tengan acceso Telnet. Deniegue el acceso a
    cualquier otro intento de conexin. Documente los procedimientos de prueba.
    Configuration Router 3
    R3#conf t
    R3(config)#ip access-list standard VTY-Local

    Pgina 2 de 4

    PUCE
    Mdulo de Calidad de Servicio

    Prctica de laboratorio 3.2: Reto de listas de control de acceso

    R3(config-std-nacl)#permit 10.3.1.0 0.0.0.255


    R3(config-std-nacl)#exit
    R3(config)#line vty 0 4
    R3(config-line)#access-class VTY-Local in
    R3(config-line)#exit
    R3(config)#exit
    R3#
    Configuracin Router 2
    R1(config)#ip access-list standard VTY-Local
    R1(config-std-nacl)#permit 10.1.1.0 0.0.0.255
    R1(config-std-nacl)#exit
    R1(config)#line vty 0 4
    R1(config-line)#access-class VTY-Local in
    R1(config-line)#exit
    R1(config)#exit
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________

    Pgina 3 de 4

    PUCE
    Mdulo de Calidad de Servicio

    Prctica de laboratorio 3.2: Reto de listas de control de acceso

    Tarea 4: Configurar las ACL ampliadas


    Mediante ACL ampliadas en R2, complete los siguientes requisitos:

    Las LAN conectadas a R1 y R3 se utilizan para prcticas de laboratorio informticas para


    estudiantes. El administrador de red observ que los estudiantes de estas prcticas de
    laboratorio juegan a travs de la WAN con estudiantes remotos. Asegrese de que la ACL impida
    que la LAN conectada a R1 alcance a la LAN de R3 y que la LAN de R3 no pueda alcanzar la
    LAN de R1. Debe ser especfico en las sentencias, de modo que cualquier LAN nueva que se
    haya agregado a R1 o R3 no se ver afectada.

    Permita el ingreso del trfico OSPF.

    Permita el ingreso del trfico ICMP a las interfaces locales de R2.

    Se debe permitir el ingreso del trfico de red destinado al puerto TCP 80. Debe negarse el
    acceso de todo trfico restante y ste se debe registrar.

    Debe negarse el acceso a todo el trfico que no se haya especificado anteriormente.

    Nota: Es posible que esto requiera varias listas de acceso. Verifique la configuracin y documente el
    procedimiento de prueba.
    Por qu es tan importante el orden de las sentencias de las listas de acceso?
    __________________________________________________________________________________
    __________________________________________________________________________________

    Tarea 5: Verificar una ACL


    Pruebe cada protocolo que se intenta bloquear y asegrese de permitir el acceso del trfico admitido.

    Tarea 6: Documentar las configuraciones del router


    Tarea 7: Limpiar
    Borre las configuraciones y recargue los routers. Desconecte y guarde los cables. Para los equipos PC
    host que normalmente se conectan a otras redes (tal como la LAN de la escuela o Internet), reconecte
    los cables correspondientes y restablezca las configuraciones TCP/IP.

    Pgina 4 de 4

    You might also like