Tarea 10 Practica Acl

Universidad Tcnica Nacional
Informtica
Programa CISCO
CCNA Modulo 3
Instructor:KenContrerasCh.
ACCESSLIST
UniversidadTcnicaNacionalSedeCentral
telfono:(506)24355000,correo:infosedecentral@utn.ac.cr

Informtica
Programa CISCO
Configuracin:
Tarea 1: Realizar las configuraciones bsicas del router y el switch Configure los
routers R1, R2, R3 y los switches S1, S2 y S3 de acuerdo con las siguientes instrucciones:
Configure los nombres de host para que coincidan con el diagrama de topologa.
Configure mscaras y direcciones IP en todos los dispositivos. Frecuencia de reloj de 64 000.
Configure la contrasea cisco para las conexiones de consola.
Configure la contrasea cisco para las conexiones vty.
Habilite OSPF mediante el ID de proceso 1 en todos los routers para todas las redes.
Configure una interfaz loopback en R2.
Configure direcciones IP para la interfaz VLAN 1 en cada switch.
Configure cada switch con la gateway predeterminada apropiada.
Verifique la conectividad IP completa mediante el comando ping.
Tarea2:ConfigurarunaACLestndar
Paso1.
CrearlaACL.
Enel mododeconfiguracinglobal,cree unaACLestndarnombrada,llamada std1 yagregue una
sentenciaquedenieguecualquierpaqueteconunadireccindeorigende192.168.11.0/24.
Permitatodoeltrficorestante.
Paso2.
AplicarlaACL.
ApliquelaACLstd1comofiltroenlospaquetesqueingresanalR3atravsdelainterfazserial0/0/1.
Paso3.
ProbarlaACL.
PruebelaACLhaciendopingdelaPC2alaPC3.DebidoaquelaACLestdiseadaparabloquearel
trficocondireccionesdeorigendelared192.168.11.0/24,laPC2(192.168.11.10)nodeberapoderhacer
pingalaPC3.EnelmodoEXECprivilegiadoenR3,ejecuteelcomandoshowaccesslists.Elresultado
debesersimilaralosiguiente.CadalneadeunaACLtieneuncontadorasociadoquemuestracuntos
paqueteshancoincididoconlaregla.
COMANDOS
R3(config)#ipaccessliststandardstd1
R3(configstdnacl)#deny192.168.11.00.0.0.255
R3(configstdnacl)#permitany
R3(config)#interfaceserial0/0/1
R3(configif)#ipaccessgroupstd1in
EJEMPLODEVERIFICACION:
R3(config)#doshowaccesslists
StandardIPaccessliststd1
deny192.168.11.00.0.0.255(3match(es))
permitany

Informtica
Programa CISCO
Tarea3:ConfigurarunaACLextendida
UnapolticaadicionalparaestaredestablecequelosdispositivosdelaLAN192.168.10.0/24slotienen
permitidoalcanzarredesinternas.LascomputadorasenestaLANnopuedenaccederaInternet.Porlo
tanto,estosusuariosdebentenerbloqueadalaposibilidaddealcanzarladireccinIP209.165.200.225.
Debidoaqueesterequisitodebeimponertantoelorigencomoeldestino,senecesitaunaACLextendida.
Paso1.
ConfigurarunaACLextendidaynombrada.
Enelmododeconfiguracinglobal,creeunaACLextendidaynombrada,llamadaextend1.
Paso2.
AplicarlaACL.
ConlasACLestndar,lomsconvenienteesubicaralaACLlomscercaposibledeldestino.LasACL
extendidas normalmente se colocan cerca del origen. La ACL extend1 se colocar en la interfaz
fastethernetyfiltrareltrficoentrantealrouterR1condestinoainternet.
Paso3.
ProbarlaACL.
DesdelaPC1ocualquierotrodispositivoenlared192.168.10.0/24,hagapingalainterfazloopbacken
R2.Estospingsdebenfallarporquetodoeltrficoprovenientedelared192.168.10.0/24sefiltracuandoel
destinoes209.165.200.225.Sieldestinoescualquierotradireccin,lospingsdebentenerxito.Confirme
estohaciendopingalR3desdeeldispositivodered192.168.10.0/24.
COMANDOS
R1(config)#ipaccesslistextendedextend1
R1(configextnacl)#denyip192.168.10.00.0.0.255host209.165.200.225
R1(configextnacl)#permitipanyany
R1(config)#interfacefa0/0
R1(configif)#ipaccessgroupextend1in
EJEMPLODEVERIFICACION:
R1#showipaccesslist
ExtendedIPaccesslistextend1
denyip192.168.10.00.0.0.255host209.165.200.225(4match(es))
permitipanyany(4match(es))

Informtica
Programa CISCO
Tarea4:ControlarelaccesoalaslneasvtyconunaACLestndar
Esconvenienterestringirelaccesoalaslneasvtydelrouterparalaadministracinremota.UnaACL
puedeaplicarsealaslneasvty,locualpermiterestringirelaccesoahostsoredesespecficos.Enestatarea
seconfigurarunaACLestndarparapermitirqueloshostsdedosredesaccedanalaslneasvty.Elresto
deloshoststienedenegadoelacceso.VerifiquequepuedahacertelnetaR2desdeR1yR3.
Paso1.ConfigurarlaACL.
ConfigureunaACLestndarnombradaenR2quepermitaeltrficodesde10.2.2.0/29y192.168.30.0/24.
Debedenegarsetodoeltrficorestante.DenominealaACLTask4.
Paso2.AplicarlaACL.
Entrealmododeconfiguracindelneaparalaslneasvtyde0a4.
UtiliceelcomandoaccessclassparaaplicarlaACLalaslneasvtyendireccinentrante.Observequeesto
difieredelcomandoqueseutilizaparaaplicarlasACLaotrasinterfaces.
Paso3.ProbarlaACL.
HagatelnetaR2desdeR1.ObservequeR1notienedireccionesIPenelrangodedireccinmencionadoen
lassentenciasdepermisodelaACLTask4.Losintentosdeconexindebenfallar.DesdeR3,hagatelneta
R2oacualquierdispositivoenlared192.168.30.0/24.Selepresentarunapeticindeentradaparala
contraseadelalneavty.
COMANDOS
R2(config)#ipaccessliststandardTask4
R2(configstdnacl)#permit10.2.2.00.0.0.3
R2(configstdnacl)#permit192.168.30.00.0.0.255
R2(config)#linevty015
R2(configline)#accessclassTask4in
NOTASIMPORTANTES:
ACLESTANDAR:secolocalomscercadeldestino.
ACLEXTENDIDA:secolocalomscercadelorigen.
AlfinaldetodalistadeaccesosiemprehayunDENYANYimplcito.
CuandoseconfiguralalneadeVTYelcomandoesAccessclassynoAccessgroupcomoenlasdems
interfaces.

Tarea 10 Practica Acl

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Tarea 10 Practica Acl

Caricato da

Copyright:

Formati disponibili

Universidad Tcnica Nacional

Universidad Tcnica Nacional

Universidad Tcnica Nacional

Universidad Tcnica Nacional

Potrebbero piacerti anche