Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CCNP SWITCH
C.I.: 16.982.823
OBJETIVO
Hacer que el cliente 1 tenga comunicacin con el servidor WEB externo 209.65.200.241
LEVANTAMIENTO DE INFORMACIN
Se realiza ping al servidor WEB externo 209.65.200.241 desde la PC del Cliente 1
Se realiza un tracert para descartar en que tramo de la red se queda la peticin hacia el
servidor WEB externo 209.65.200.241
Figura 2: Tracert desde la PC Cliente 1 al Servidor WEB Externo 209.65.200.241
La IP 10.1.1.1 corresponde a la interfaz que conecta el router de borde R1 con el router R2.
Como el tracert llega hasta la interfaz con IP 10.1.1.1, se valida la conexin que hay entre
el router R1 y el router ISP.
Se realiza ping al otro extremo, es decir, a la interfaz que une el router R1 con el Router
ISP del proveedor.
Se observa que el vecino BGP es el router ISP con IP 209.65.200.226, sin embargo no se envan ni
transmiten paquetes.
SOLUCIN
En la fase anterior se valid que al hacer ping desde la PC del cliente 1 al servidor WEB externo
con IP 209.65.200.241, el resultado no es exitoso. Se observa que a pesar de que tanto el router
R1 como el router ISP se ven como vecinos a travs del protocolo de enrutamiento BGP no se
transmite ni se enva informacin. Por lo que se procedi a revisar ms a detalle la configuracin
de la Interfaz Serial 0/0/1 en el Router R1 siendo esta la interfaz de salida hacia el proveedor de
servicio.
En esta Interfaz se aplica una lista de acceso con el nombre Edge_Security, como se muestra:
Se observa que se transmiten y envan paquetes a travs del protocolo de enrutamiento BGP.
Adicional se observa que el router R1 ya conoce por BGP la subred 209.65.200.240/29, situacin
que no pasaba antes.
Figura 14: Validacin de Conexin con el Servidor WEB Externo desde la PC del Cliente 1
Se observa que ya hay conexin con el servidor WEB externo 209.65.200.241 desde la PC del
cliente 1, logrando de esta manera el objetivo de la prctica.
CONCLUSIN
Para filtrar el trfico de la red, las ACL controlan si los paquetes ruteados se reenvan o
bloquean en la interfaz del router. El router examina cada paquete para determinar si permite o
no el paquete basado en los criterios que se especifican dentro del ACL. El trfico que entra en
el router se compara con las entradas de ACL segn el orden en que ocurren las entradas en el
router. Se agregan nuevas declaraciones al final de la lista. El router contina mirando hasta
obtener una coincidencia. Si no se encuentran coincidencias cuando el router llega al final de la
lista, se rechaza el trfico.