Escolar Documentos
Profissional Documentos
Cultura Documentos
SENA – NEIVA
2019
LABORATORIO 1
Objetivos
Aspectos básicos
En esta actividad, observará cómo se puede utilizar una lista de control de acceso (ACL) para evitar que
un ping llegue a hosts en redes remotas. Después de eliminar la ACL de la configuración, los pings se
realizarán correctamente.
Paso 1. Hacer ping a los dispositivos de la red local para verificar la conectividad
Los pings se realizaron de forma correcta porque estas redes estas conectadas al mismo router R1 y tienen
permisos para comunicarse entre ellas.
Paso 2. Hacer ping a los dispositivos en las redes remotas para probar la funcionalidad de la ACL
a. Desde el símbolo del sistema de la PC1, haga ping a la PC4.
¿Por qué fallaron los pings? (Sugerencia: utilice el modo de simulación o vea las configuraciones del Router
para investigar).
Los pings fallaron porque hay un ACL configurado en el R1 que no permite el envió de paquetes por la
interface S0/0/0 hacia la red remota, por lo tanto, los paquetes no llegan a R2
Paso 2: Eliminar la lista de acceso 11 de la configuración.
Es posible eliminar las ACL de la configuración por medio de la emisión del comando no access
list [número de ACL]. El comando no access-list elimina todas las ACL configuradas en el router. El
comando no access-list [número de ACL] solo elimina una ACL específica.
a. En la interfaz Serial0/0/0, elimine la lista de acceso 11 aplicada antes a la interfaz como filtro
de salida:
R1(config)# int se0/0/0
R1(config-if)#no ip access-group 11 out
ELIMINAR LA LISTA DE ACCESO 11 EN LA INTERFAZ
c. En el modo de configuración global, elimine la ACL por medio del siguiente comando:
R1(config)# no access-list 11
ELIMINAR LA ACL
c. Verifique que la PC1 ahora pueda hacer ping al servidor DNS y a PC4.
TOPOLOGIA
Tabla de direccionamiento
El IP Address Gateway
administrador Interfaces (Dirección IP) Máscara de subred predeterminado
Objetivos
Parte 1: planificar una implementación de ACL
Parte 2: configurar, aplicar y verificar una ACL estándar
Aspectos básicos/situación
Las listas de control de acceso (ACL) estándar son scripts de configuración del router que controlan si un
router permite o deniega paquetes según la dirección de origen. Esta actividad se concentra en definir criterios
de filtrado, configurar ACL estándar, aplicar ACL a interfaces de router y verificar y evaluar la
implementación de la ACL. Los routers ya están configurados, incluidas las direcciones IP y el routing del
protocolo de routing de gateway interior mejorado (EIGRP).
b. De manera predeterminada, las listas de acceso deniegan todo el tráfico que no coincide con ninguna
regla. Para permitir el resto del tráfico, configure la siguiente instrucción:
R2(config)# access-list 1 permit any
c. Para que la ACL realmente filtre el tráfico, se debe aplicar a alguna operación del router. Para aplicar
la ACL, colóquela en la interfaz Gigabit Ethernet 0/0 para el tráfico saliente.
R2(config)# interface GigabitEthernet0/0
R2(config-if)# ip access-group 1 out
Creando ACL 1 en R3, para denegar el acceso a la 192.168.30.0 desde la red de PC1
(192.168.10.0/24)
b. De manera predeterminada, las ACL deniegan todo el tráfico que no coincide con ninguna regla. Para
permitir el resto del tráfico, cree una segunda regla para la ACL 1.
R3(config)# access-list 1 permit any
TOPOLOGIA
Objetivos
Parte 1: configurar y aplicar una ACL estándar con nombre
Parte 2: verificar la implementación de la ACL
Aspectos básicos/situación
El administrador de red ejecutivo le ha solicitado que cree una ACL con nombre estándar para impedir el
acceso a un servidor de archivos. Se debe denegar el acceso de todos los clientes de una red y de una
estación de trabajo específica de una red diferente.
b. Guarde la configuración.
TOPOLOGIA
Objetivos
Parte 1: configurar y aplicar una ACL a las líneas VTY
Parte 2: verificar la implementación de la ACL
Aspectos básicos
Como administrador de red, debe tener acceso remoto al router. Este acceso no debe estar disponible para
otros usuarios de la red. Por lo tanto, configurará y aplicará una lista de control de acceso (ACL) que
permita el acceso de una computadora (PC) a las líneas Telnet, pero que deniegue el resto de las
direcciones IP de origen.
Parte 1: Configurar y aplicar una ACL a las líneas VTY
Paso 1: Verificar el acceso por Telnet antes de configurar la ACL.
Ambas computadoras deben poder acceder al Router mediante Telnet. La contraseña es cisco.
ACCESO A ROUTER MEDIANTE TELNET EN PC
PING PC A ROUTER
Objetivos
Parte 1: resolver el problema 1 de la ACL
Parte 2: resolver el problema 2 de la ACL
Parte 3: resolver el problema 3 de la ACL
Situación
En esta red, deberían estar implementadas las tres políticas siguientes:
· Los hosts de la red 192.168.0.0/24 no pueden acceder a la red 10.0.0.0 /8.
· L3 no puede acceder a ningún dispositivo en la red 192.168.0.0/24.
· L3 no puede acceder a Servidor1 ni a Servidor2. L3 solo debe acceder a Servidor3.
· Los hosts de la red 172.16.0.0/16 tienen acceso total a Servidor1, Servidor2 y Servidor3.
Nota: todos los nombres de usuario y las contraseñas del FTP son “cisco”.
No debe haber otras restricciones. Lamentablemente, las reglas implementadas no funcionan de manera
correcta. Su tarea es buscar y corregir los errores relacionados con las listas de acceso en el R1.
HTTP SERVIDOR2
HTTP SERVIDOR3
FTP SERVIDOR 1
FTP SERVIDOR 2
FTP SERVIDOR 3
PING L2 A SERVIDOR 1
PING L2 A SERVIDOR 2
PING L2 A SERVIDOR 3
La ACL FROM_192 no esta asignada a ninguna interfaz pero según la ACL se quiere denegar
la red 192.168.0.0
d. Realice otras pruebas, según sea necesario.
PING L3 A SERVIDOR 2
PING L3 A SERVIDOR 3
PING DE L1 A SERVIDOR2
PING DE L1 A SERVIDOR3
c. Vea la configuración en ejecución en R1. Examine la lista de accesoFROM_172 y su ubicación en
las interfaces. ¿La lista de acceso se colocó en el puerto apropiado y en el sentido correcto? ¿Existe
alguna instrucción en la lista que permita o deniegue el tráfico a otras redes? ¿Las instrucciones están
en el orden correcto?
FTP SERVIDOR1
HTTP SERVIDOR1
FTP SERVIDOR2
HTTP SERVIDOR2
FTP SERVIDOR3
HTTP SERVIDOR3
PING DE L1 A SERVIDOR 1
PING DE L1 A SERVIDOR 2
PING DE L1 A SERVIDOR 3