ACL EXTENDIDAS SENCILLAS
Páginas: 12 (2810 palabras)
Publicado: 4 de mayo de 2015
Práctica de laboratorio 11.2.2b Listas de acceso extendidas sencillas
1 - 8 CCNA 2: Routers y principios básicos de enrutamiento v 3.1–Práctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
Objetivo
En esta práctica de laboratorio, se configuran listas de acceso extendidas para filtrar tráfico de red a
red, de host a red y de red a host.
Situación
Una empresa de marketing tienedos instalaciones. La oficina principal es en Birmingham (BHM) y la
sucursal es en Gadsden (GAD). El administrador de telecomunicaciones de ambas oficinas necesita
planificar e implementar listas de control de acceso para mejorar la seguridad y el desempeño. En la
oficina de BHM, hay dos grupos de usuarios de redes. Uno es el grupo Administrativo y el otro es el
grupo de Producción, y cada grupoutiliza una red diferente. Las dos redes se interconectan con un
router.
La oficina de GAD es una red stub y sólo tiene una LAN conectada a ella.
Paso 1 Configuraciones básicas del router y el host
a. Interconecte los routers y los hosts de acuerdo con el diagrama. Configure todos los aspectos
básicos del router, como el nombre de host, contraseña enable, acceso de telnet, interfaces del
router.Consulte el diagrama y las tablas que aparecen más arriba.
Nota: El router BHM requiere dos interfaces Ethernet.
b. Las configuraciones de cada router deben realizarse de la siguiente manera:
BHM#show running-config
hostname BHM
!
enable secret class
!
interface FastEthernet0
ip address 192.168.1.17 255.255.255.240
!
interface Serial0
ip address 172.16.1.2 255.255.255.0
clockrate 56000
!
interface FastEthernet 1
ip address 192.168.1.33 255.255.255.240
!
router rip
network 172.16.0.0
network 192.168.1.0
!
line vty 0 4
password cisco
login
!
end
BHM#
GAD#show running-config
!
hostname GAD
!
enable password class
!
2 - 8 CCNA 2: Routers y principios básicos de enrutamiento v 3.1–Práctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc. interface FastEthernet0
ip address 172.16.2.1 255.255.255.0
!
interface Serial0
ip address 172.16.1.1 255.255.255.0
!
router rip
network 172.16.0.0
!
line vty 0 4
password cisco
login
!
no scheduler allocate
end
GAD#
c.
Configure los hosts con la información pertinente mediante la información definida
anteriormente. Antes de aplicar cualquier tipo de lista de acceso, es importante verificar laconectividad entre sistemas.
Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema.
d. Todos los hosts deben poder hacer ping los unos a los otros y a las interfaces del router. Si los
pings a algunas interfaces no tienen éxito, es necesario encontrar y corregir el problema.
Siempre se deben verificar las conexiones de la capa física, ya que con frecuencia son lafuente
de los problemas de conectividad. A continuación, verifique las interfaces del router. Asegúrese
de que no estén apagadas, configuradas de forma incorrecta, y de que RIP esté configurado
correctamente. Finalmente, recuerde que junto con las direcciones IP válidas, los hosts también
deben tener gateways por defecto especificados.
e. Ahora que la infraestructura está armada, es el momento deimplementar la seguridad de la red.
Paso 2 Impedir que los usuarios de Producción accedan a la red GAD
a. La política de la empresa especifica que sólo el grupo Administrativo debe poder acceder a la
oficina de GAD. El acceso a la red por parte del grupo de Producción queda prohibido.
b. Configure una lista de acceso extendida para permitir que el grupo Administrativo tenga acceso
a la oficinade GAD. El grupo de producción no debe tener acceso a la oficina de GAD.
c.
Después de un análisis cuidadoso, se decide que la mejor opción será utilizar una lista de
acceso extendida y aplicarla a la interfaz S0 de salida en el router BHM.
Nota: Recuerde que cuando se configura la lista de acceso, el router procesa cada sentencia de
la lista en el orden en que se creó. No se puede reordenar una...
1 - 8 CCNA 2: Routers y principios básicos de enrutamiento v 3.1–Práctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
Objetivo
En esta práctica de laboratorio, se configuran listas de acceso extendidas para filtrar tráfico de red a
red, de host a red y de red a host.
Situación
Una empresa de marketing tienedos instalaciones. La oficina principal es en Birmingham (BHM) y la
sucursal es en Gadsden (GAD). El administrador de telecomunicaciones de ambas oficinas necesita
planificar e implementar listas de control de acceso para mejorar la seguridad y el desempeño. En la
oficina de BHM, hay dos grupos de usuarios de redes. Uno es el grupo Administrativo y el otro es el
grupo de Producción, y cada grupoutiliza una red diferente. Las dos redes se interconectan con un
router.
La oficina de GAD es una red stub y sólo tiene una LAN conectada a ella.
Paso 1 Configuraciones básicas del router y el host
a. Interconecte los routers y los hosts de acuerdo con el diagrama. Configure todos los aspectos
básicos del router, como el nombre de host, contraseña enable, acceso de telnet, interfaces del
router.Consulte el diagrama y las tablas que aparecen más arriba.
Nota: El router BHM requiere dos interfaces Ethernet.
b. Las configuraciones de cada router deben realizarse de la siguiente manera:
BHM#show running-config
hostname BHM
!
enable secret class
!
interface FastEthernet0
ip address 192.168.1.17 255.255.255.240
!
interface Serial0
ip address 172.16.1.2 255.255.255.0
clockrate 56000
!
interface FastEthernet 1
ip address 192.168.1.33 255.255.255.240
!
router rip
network 172.16.0.0
network 192.168.1.0
!
line vty 0 4
password cisco
login
!
end
BHM#
GAD#show running-config
!
hostname GAD
!
enable password class
!
2 - 8 CCNA 2: Routers y principios básicos de enrutamiento v 3.1–Práctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc. interface FastEthernet0
ip address 172.16.2.1 255.255.255.0
!
interface Serial0
ip address 172.16.1.1 255.255.255.0
!
router rip
network 172.16.0.0
!
line vty 0 4
password cisco
login
!
no scheduler allocate
end
GAD#
c.
Configure los hosts con la información pertinente mediante la información definida
anteriormente. Antes de aplicar cualquier tipo de lista de acceso, es importante verificar laconectividad entre sistemas.
Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema.
d. Todos los hosts deben poder hacer ping los unos a los otros y a las interfaces del router. Si los
pings a algunas interfaces no tienen éxito, es necesario encontrar y corregir el problema.
Siempre se deben verificar las conexiones de la capa física, ya que con frecuencia son lafuente
de los problemas de conectividad. A continuación, verifique las interfaces del router. Asegúrese
de que no estén apagadas, configuradas de forma incorrecta, y de que RIP esté configurado
correctamente. Finalmente, recuerde que junto con las direcciones IP válidas, los hosts también
deben tener gateways por defecto especificados.
e. Ahora que la infraestructura está armada, es el momento deimplementar la seguridad de la red.
Paso 2 Impedir que los usuarios de Producción accedan a la red GAD
a. La política de la empresa especifica que sólo el grupo Administrativo debe poder acceder a la
oficina de GAD. El acceso a la red por parte del grupo de Producción queda prohibido.
b. Configure una lista de acceso extendida para permitir que el grupo Administrativo tenga acceso
a la oficinade GAD. El grupo de producción no debe tener acceso a la oficina de GAD.
c.
Después de un análisis cuidadoso, se decide que la mejor opción será utilizar una lista de
acceso extendida y aplicarla a la interfaz S0 de salida en el router BHM.
Nota: Recuerde que cuando se configura la lista de acceso, el router procesa cada sentencia de
la lista en el orden en que se creó. No se puede reordenar una...
Leer documento completo
Regístrate para leer el documento completo.