Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Gateway predeterminado
Objetivos
Configurar ACL extendidas para controlar el trfico. Verificar el funcionamiento de las ACL.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 5
NOTA: asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio. Las instrucciones para eliminar tanto el switch como el router se proporcionan en el Manual de Prcticas de Laboratorio, que se encuentra en la seccin Tools (Herramientas) del sitio Web Academy Connection. NOTA: routers habilitados para SDM: si se elimina startup-config en un router habilitado para SDM, ste ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando los comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual de Prcticas de Laboratorio, que se encuentra en la seccin Tools (Herramientas) del sitio Web Academy Connection, o comunquese con su instructor si fuera necesario.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 5
Paso 5: Configure los hosts con la direccin IP, la mscara de subred y el gateway predeterminado.
a. Configure los hosts con la direccin IP, la mscara de subred y el gateway predeterminado segn la tabla de direccionamiento y el diagrama de topologa. b. Cada estacin de trabajo debe tener capacidad para hacer ping al router conectado. Si los pings no son satisfactorios, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 5
NOTA: la sentencia deny implcita al final de una lista de control de acceso cumple esta misma funcin. No obstante, el agregado de la lnea a la ACL facilita su documentacin y se considera una buena prctica. Al agregar explcitamente esta sentencia, se lleva la cuenta de la cantidad de paquetes que coinciden con la sentencia y el administrador puede ver cuntos paquetes se rechazaron. d. Aplique la lista de acceso en la interfaz Fa0/0 de R2 en la direccin de salida. R2(config)#interface fastethernet 0/0 R2(config-if)#ip access-group 101 out e. Verifique la ACL en R2 con el comando show access-lists. El resultado del comando show access-lists muestra la ACL que se cre? __________ El resultado del comando show access-lists muestra de qu manera se aplic la ACL? __________ f. Utilice el comando show ip interface fa0/0 en R2 para mostrar la aplicacin de la ACL. Qu le indica el resultado del comando show ip interface acerca de la ACL? ________________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 5
b. Dado que el trfico de origen puede provenir de cualquier direccin, esta ACL debe aplicarse a ambas interfaces en R1. El trfico que se controlar debe ser el que ingrese al router. R1(config)#interface fastethernet 0/0 R1(config-if)#ip access-group 101 in R1(config-if)#interface serial 0/0/0 R1(config-if)#ip access-group 101 in c. Ahora intente hacer telnet a R1 desde todos los hosts y R2. Intente hacer telnet a ambas direcciones de R1. Puede hacer telnet a R1 desde cualquiera de estos dispositivos? Si la respuesta es s, desde cules? ____________________ d. Muestre el resultado del comando show access-lists en R1. El resultado del comando show access-lists muestra que las sentencias coinciden? __________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 5