Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Informtica
Programa CISCO
CCNA Modulo 3
Instructor:KenContrerasCh.
ACCESSLIST
UniversidadTcnicaNacionalSedeCentral
telfono:(506)24355000,correo:infosedecentral@utn.ac.cr
Tarea2:ConfigurarunaACLestndar
Paso1.
CrearlaACL.
Enel mododeconfiguracinglobal,cree unaACLestndarnombrada,llamada std1 yagregue una
sentenciaquedenieguecualquierpaqueteconunadireccindeorigende192.168.11.0/24.
Permitatodoeltrficorestante.
Paso2.
AplicarlaACL.
ApliquelaACLstd1comofiltroenlospaquetesqueingresanalR3atravsdelainterfazserial0/0/1.
Paso3.
ProbarlaACL.
PruebelaACLhaciendopingdelaPC2alaPC3.DebidoaquelaACLestdiseadaparabloquearel
trficocondireccionesdeorigendelared192.168.11.0/24,laPC2(192.168.11.10)nodeberapoderhacer
pingalaPC3.EnelmodoEXECprivilegiadoenR3,ejecuteelcomandoshowaccesslists.Elresultado
debesersimilaralosiguiente.CadalneadeunaACLtieneuncontadorasociadoquemuestracuntos
paqueteshancoincididoconlaregla.
COMANDOS
R3(config)#ipaccessliststandardstd1
R3(configstdnacl)#deny192.168.11.00.0.0.255
R3(configstdnacl)#permitany
R3(config)#interfaceserial0/0/1
R3(configif)#ipaccessgroupstd1in
EJEMPLODEVERIFICACION:
R3(config)#doshowaccesslists
StandardIPaccessliststd1
deny192.168.11.00.0.0.255(3match(es))
permitany
UniversidadTcnicaNacionalSedeCentral
telfono:(506)24355000,correo:infosedecentral@utn.ac.cr
Tarea3:ConfigurarunaACLextendida
UnapolticaadicionalparaestaredestablecequelosdispositivosdelaLAN192.168.10.0/24slotienen
permitidoalcanzarredesinternas.LascomputadorasenestaLANnopuedenaccederaInternet.Porlo
tanto,estosusuariosdebentenerbloqueadalaposibilidaddealcanzarladireccinIP209.165.200.225.
Debidoaqueesterequisitodebeimponertantoelorigencomoeldestino,senecesitaunaACLextendida.
Paso1.
ConfigurarunaACLextendidaynombrada.
Enelmododeconfiguracinglobal,creeunaACLextendidaynombrada,llamadaextend1.
Paso2.
AplicarlaACL.
ConlasACLestndar,lomsconvenienteesubicaralaACLlomscercaposibledeldestino.LasACL
extendidas normalmente se colocan cerca del origen. La ACL extend1 se colocar en la interfaz
fastethernetyfiltrareltrficoentrantealrouterR1condestinoainternet.
Paso3.
ProbarlaACL.
DesdelaPC1ocualquierotrodispositivoenlared192.168.10.0/24,hagapingalainterfazloopbacken
R2.Estospingsdebenfallarporquetodoeltrficoprovenientedelared192.168.10.0/24sefiltracuandoel
destinoes209.165.200.225.Sieldestinoescualquierotradireccin,lospingsdebentenerxito.Confirme
estohaciendopingalR3desdeeldispositivodered192.168.10.0/24.
COMANDOS
R1(config)#ipaccesslistextendedextend1
R1(configextnacl)#denyip192.168.10.00.0.0.255host209.165.200.225
R1(configextnacl)#permitipanyany
R1(config)#interfacefa0/0
R1(configif)#ipaccessgroupextend1in
EJEMPLODEVERIFICACION:
R1#showipaccesslist
ExtendedIPaccesslistextend1
denyip192.168.10.00.0.0.255host209.165.200.225(4match(es))
permitipanyany(4match(es))
UniversidadTcnicaNacionalSedeCentral
telfono:(506)24355000,correo:infosedecentral@utn.ac.cr
Tarea4:ControlarelaccesoalaslneasvtyconunaACLestndar
Esconvenienterestringirelaccesoalaslneasvtydelrouterparalaadministracinremota.UnaACL
puedeaplicarsealaslneasvty,locualpermiterestringirelaccesoahostsoredesespecficos.Enestatarea
seconfigurarunaACLestndarparapermitirqueloshostsdedosredesaccedanalaslneasvty.Elresto
deloshoststienedenegadoelacceso.VerifiquequepuedahacertelnetaR2desdeR1yR3.
Paso1.ConfigurarlaACL.
ConfigureunaACLestndarnombradaenR2quepermitaeltrficodesde10.2.2.0/29y192.168.30.0/24.
Debedenegarsetodoeltrficorestante.DenominealaACLTask4.
Paso2.AplicarlaACL.
Entrealmododeconfiguracindelneaparalaslneasvtyde0a4.
UtiliceelcomandoaccessclassparaaplicarlaACLalaslneasvtyendireccinentrante.Observequeesto
difieredelcomandoqueseutilizaparaaplicarlasACLaotrasinterfaces.
Paso3.ProbarlaACL.
HagatelnetaR2desdeR1.ObservequeR1notienedireccionesIPenelrangodedireccinmencionadoen
lassentenciasdepermisodelaACLTask4.Losintentosdeconexindebenfallar.DesdeR3,hagatelneta
R2oacualquierdispositivoenlared192.168.30.0/24.Selepresentarunapeticindeentradaparala
contraseadelalneavty.
COMANDOS
R2(config)#ipaccessliststandardTask4
R2(configstdnacl)#permit10.2.2.00.0.0.3
R2(configstdnacl)#permit192.168.30.00.0.0.255
R2(config)#linevty015
R2(configline)#accessclassTask4in
NOTASIMPORTANTES:
ACLESTANDAR:secolocalomscercadeldestino.
ACLEXTENDIDA:secolocalomscercadelorigen.
AlfinaldetodalistadeaccesosiemprehayunDENYANYimplcito.
CuandoseconfiguralalneadeVTYelcomandoesAccessclassynoAccessgroupcomoenlasdems
interfaces.
UniversidadTcnicaNacionalSedeCentral
telfono:(506)24355000,correo:infosedecentral@utn.ac.cr