Alejandro Crdoba Pealver DNI: 48515694T

Prctica 1:
Configuracin de routers por comandos y ACL
estndar en Packet Tracer

CUESTIN 1:
Diseo terico en papel de las tablas de encaminamiento esttico de los routers R1, R2 y RISP
y de A, B y Server empresa. En los routers no hay que usar resumen de rutas y tiene que haber
salida a internet e interconexin entre todas las redes privadas. Aclaracin: el router ISP est
simplificado y su tabla de encaminamiento no debe tener entrada default, slo debe tener dos
entradas tipo C.

Router R1
C/S
C
C
C
C
S
S

IP RED
192.168.1.0
192.168.3.0
192.168.4.0
190.0.0.0
192.168.2.0
0.0.0.0

Mascara
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.240
255.255.255.0
0.0.0.0

Interfaz de salida
Fa0/0
Fa4/0
Fa1/0
Se2/0
Fa4/0
Se2/0

Puerta Enlace
192.168.3.253
190.0.0.1

Mascara
255.255.255.0
255.255.255.0
0.0.0.0

Interfaz de salida
Fa0/0
Fa4/0
Fa4/0

Puerta Enlace
192.168.3.254

Mascara
Interfaz de salida
255.255.255.240 Se2/0
255.255.255.0
Fa0/0

Puerta Enlace
-

Router R2
C/S
C
C
S

IP RED
192.168.2.0
192.168.3.0
0.0.0.0

Router R-ISP
C/S
C
C

IP RED
190.0.0.0
212.128.20.0

Alejandro Crdoba Pealver DNI: 48515694T

CUESTIN 2:
Configuracin de las interfaces de red de los routers por comandos. Observa la
configuracin de las tarjetas Ethernet de los ordenadores y Server empresa para
deducir la configuracin de las interfaces de red de los routers. Mira el anexo para ver
explicaciones de los comandos.
a) En detalle, indica el listado de comandos introducidos en R1.

Deberemos de repetir lo anterior para las dems IP del Router R1

b) Desde el CLI de cada router, ejecuta el comando ping para comprobar que
las interfaces estn bien configuradas y hay conectividad con las redes
directamente conectadas (R1 con A, R1 con R2, R1 con Server empresa,
etc.). En qu modo hay que estar en un router para ejecutar comando ping?

Desde Router 1 a:

PC A

Router 2

Server empresa

Alejandro Crdoba Pealver DNI: 48515694T

Router ISP

Desde Router 2 a:

PC B

Router 1

Desde Router ISP a:

Server web

Router 1

Se debe estar en todo momento en modo enable en modo privilegiado.

Alejandro Crdoba Pealver DNI: 48515694T

c) Indica en qu modo y la sintaxis del comando para ver el contenido de la

tabla arp en un router. Indica el contenido de la tabla arp de R1 y R2. Explica
el resultado obtenido.
Se debe de estar en modo enable, para observar la tabla arp hay que
escribir el comando show arp , y para la de encaminamiento show ip
route.
Router 1

Router 2

Alejandro Crdoba Pealver DNI: 48515694T

d) Por comandos (consola: > arp -a), observa e indica el contenido de la tabla
arp de A, B y Server empresa.
PC A

PC B

Server Empresa

CUESTIN 3:
Configuracin tablas de encaminamiento estticas de los routers R1 y R2.
Aclaracin: en la maqueta se emula internet usando direcciones IP pblicas, hay que
imaginar que el router ISP estar interconectado a otros routers para tener acceso al
resto de redes pblicas de internet (cientos de miles). En el router ISP no hay que
configurar nada ms de su tabla de encaminamiento. El router ISP no puede tener
rutas a las redes privadas de la empresa, no es realista. En una implementacin real
debera tener entradas a otras redes pblicas y la entrada default ser a otro router del
proveedor de servicios. En la maqueta, el routers ISP slo debe tener dos entradas
tipo C a las redes a las que est directamente conectado.

a) Indica los comandos necesarios para configurar las tablas de

encaminamiento de R1 y R2. Por comandos observa el contenido de la

tabla de encaminamiento.
Son comandos de este tipo:
Router(config)#ip route (ip red destino) (Mscara red detino) (Gateway)
Ejemplo R1:

Alejandro Crdoba Pealver DNI: 48515694T

b) Desde el men Command Prompt de A comprueba e indica si hay conectividad

con B y el Server de la empresa (comando ping).

c) Desde el men Command Prompt de B comprueba e indica si hay conectividad

con A y el Server de la empresa (comando ping).

Alejandro Crdoba Pealver DNI: 48515694T

CUESTIN 4:
Comprobacin salida a internet. El objetivo de esta cuestin es que se identifique,
se comprenda y reflexione sobre un problema tcnico. En ingeniera, comprender
bien el problema es un requisito para entender y aplicar bien la solucin.
En modo Simulation, abre una consola en A y ejecuta el comando ping a los equipos
que se indiquen:
a) Comprueba e indica si hay conectividad con 190.0.0.8. Observa el

trfico icmp generado y el detalle de los eventos.

b) Desde A, comprueba e indica si hay conectividad con el Server Web UPCT.

Observa el trfico icmp y el detalle de los eventos.
Ping desde el ordenador A hacia el Server Web UPCT:

c) Razona y justifica el resultado y explica qu configuracin debera tener el

router R1.
No se puede configurar, ya que en el enunciado concreta que no se puede
establecer comunicacin de la red de internet con la red privada de la
empresa, el router ISP no conoce la red de la empresa.

Alejandro Crdoba Pealver DNI: 48515694T

CUESTIN 5:
Reflexin sobre filtrado de trfico. Se asume que la red est perfectamente
configurada y que hay conectividad entre las redes privadas de la empresa. La
empresa quiere establecer una poltica de control del trfico de la red (motivos
de seguridad, de aumentar la productividad de los trabajadores, optimizar los
recursos de la red, etc.) y quiere lograr los siguientes requisitos de forma
simultnea:
- La red A tenga salida a internet, pero no pueda acceder al Servidor de la
empresa.
- La red B no tenga salida a internet, pero pueda acceder al Servidor de la
empresa.
Razona y explica si este filtrado del trfico se puede lograr modificando o
eliminando las puertas de enlace de los PCs (de la red A y/o B) y/o modificando
o eliminando entradas de las tablas de encaminamiento de los router.

Para realizar un filtrado de trfico, tendramos que restringir el acceso de la red

A al servidor de la empresa y el dela red B con internet, para lo cual
deberamos de modificar o eliminar las diferentes entradas de las tablas de
encaminamiento de los router.