ACL's basicas
Páginas: 9 (2200 palabras)
Publicado: 28 de noviembre de 2014
Actividad de PT 5.5.1: Listas de control de acceso básicas
Diagrama de topología
Tabla de direccionamiento
Dispositivo
R1
R2
R3
192.168.10.1
Máscara de
subred
255.255.255.0
Gateway
predeterminada
No aplicable
Fa0/1
192.168.11.1
255.255.255.0
No aplicable
S0/0/0
10.1.1.1
255.255.255.252
No aplicable
Fa0/0
192.168.20.1
255.255.255.0
Noaplicable
S0/0/0
10.1.1.2
255.255.255.252
No aplicable
S0/0/1
10.2.2.1
255.255.255.252
No aplicable
Lo0
209.165.200.225
255.255.255.224
No aplicable
Fa0/0
192.168.30.1
255.255.255.0
No aplicable
255.255.255.252
No aplicable
Interfaz
Dirección IP
Fa0/0
10.2.2.2
S0/0/1
Tabla de direccionamiento en la siguiente página
Todo elcontenido es Copyright © 1992–2007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documento es información pública de Cisco.
Página 1 de 6
CCNA Exploration
Acceso a la WAN: Las ACL
Actividad del PT 5.5.1: Listas de control de acceso básicas
Tabla de direccionamiento (continuación)
S1
VLAN 1
192.168.10.2
255.255.255.0
192.168.10.1
S2
VLAN 1
192.168.11.2255.255.255.0
192.168.11.1
S3
VLAN 1
192.168.30.2
255.255.255.0
192.168.30.1
PC1
NIC
192.168.10.10
255.255.255.0
192.168.10.1
PC2
NIC
192.168.11.10
255.255.255.0
192.168.11.1
PC3
NIC
192.168.30.10
255.255.255.0
192.168.30.1
Servidor Web
NIC
192.168.20.254
255.255.255.0
192.168.20.1
Objetivos de aprendizaje
Realizar las configuraciones básicas del router y el switch
Configurar una ACL estándar
Configurar una ACL extendida
Controlar el acceso a las líneas vty con una ACL estándar
Resolver problemas de las ACL
Introducción
En esta actividad se diseñarán, aplicarán y probarán las configuraciones de la lista de acceso y se
resolverán sus problemas.
Tarea 1: Realizarlas configuraciones básicas del router y el switch
Configure los routers R1, R2, R3 y los switches S1, S2 y S3 de acuerdo con las siguientes instrucciones:
Configure los nombres de host para que coincidan con el diagrama de topología.
Deshabilite la búsqueda DNS.
Configure una contraseña de modo EXEC: class.
Configure un mensaje del día.
Configure lacontraseña cisco para las conexiones de consola.
Configure la contraseña cisco para las conexiones vty.
Configure máscaras y direcciones IP en todos los dispositivos. Frecuencia de reloj de 64 000.
Habilite OSPF mediante el ID de proceso 1 en todos los routers para todas las redes.
Configure una interfaz loopback en R2.
Configure direcciones IP para la interfaz VLAN1 en cada switch.
Configure cada switch con la gateway predeterminada apropiada.
Verifique la conectividad IP completa mediante el comando ping.
Tarea 2: Configurar una ACL estándar
Las ACL estándar pueden filtrar el tráfico según la dirección IP de origen únicamente. En esta tarea, se
configura una ACL estándar que bloquea el tráfico desde la red 192.168.11.0 /24. Esta ACL seaplicará
en dirección entrante en la interfaz serial del R3. Recuerde que cada ACL tiene un “deny all” implícito,
por lo cual todo el tráfico que no tiene coincidencia con una sentencia en la ACL queda bloqueado. Por
esta razón, agregue la sentencia permit any al final de la ACL.
Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documentoes información pública de Cisco.
Página 2 de 6
CCNA Exploration
Acceso a la WAN: Las ACL
Actividad del PT 5.5.1: Listas de control de acceso básicas
Paso 1. Crear la ACL.
En el modo de configuración global, cree una ACL estándar nombrada, llamada std-1.
R3(config)#ip access-list standard std-1
En el modo de configuración de ACL estándar, agregue una sentencia que deniegue...
Diagrama de topología
Tabla de direccionamiento
Dispositivo
R1
R2
R3
192.168.10.1
Máscara de
subred
255.255.255.0
Gateway
predeterminada
No aplicable
Fa0/1
192.168.11.1
255.255.255.0
No aplicable
S0/0/0
10.1.1.1
255.255.255.252
No aplicable
Fa0/0
192.168.20.1
255.255.255.0
Noaplicable
S0/0/0
10.1.1.2
255.255.255.252
No aplicable
S0/0/1
10.2.2.1
255.255.255.252
No aplicable
Lo0
209.165.200.225
255.255.255.224
No aplicable
Fa0/0
192.168.30.1
255.255.255.0
No aplicable
255.255.255.252
No aplicable
Interfaz
Dirección IP
Fa0/0
10.2.2.2
S0/0/1
Tabla de direccionamiento en la siguiente página
Todo elcontenido es Copyright © 1992–2007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documento es información pública de Cisco.
Página 1 de 6
CCNA Exploration
Acceso a la WAN: Las ACL
Actividad del PT 5.5.1: Listas de control de acceso básicas
Tabla de direccionamiento (continuación)
S1
VLAN 1
192.168.10.2
255.255.255.0
192.168.10.1
S2
VLAN 1
192.168.11.2255.255.255.0
192.168.11.1
S3
VLAN 1
192.168.30.2
255.255.255.0
192.168.30.1
PC1
NIC
192.168.10.10
255.255.255.0
192.168.10.1
PC2
NIC
192.168.11.10
255.255.255.0
192.168.11.1
PC3
NIC
192.168.30.10
255.255.255.0
192.168.30.1
Servidor Web
NIC
192.168.20.254
255.255.255.0
192.168.20.1
Objetivos de aprendizaje
Realizar las configuraciones básicas del router y el switch
Configurar una ACL estándar
Configurar una ACL extendida
Controlar el acceso a las líneas vty con una ACL estándar
Resolver problemas de las ACL
Introducción
En esta actividad se diseñarán, aplicarán y probarán las configuraciones de la lista de acceso y se
resolverán sus problemas.
Tarea 1: Realizarlas configuraciones básicas del router y el switch
Configure los routers R1, R2, R3 y los switches S1, S2 y S3 de acuerdo con las siguientes instrucciones:
Configure los nombres de host para que coincidan con el diagrama de topología.
Deshabilite la búsqueda DNS.
Configure una contraseña de modo EXEC: class.
Configure un mensaje del día.
Configure lacontraseña cisco para las conexiones de consola.
Configure la contraseña cisco para las conexiones vty.
Configure máscaras y direcciones IP en todos los dispositivos. Frecuencia de reloj de 64 000.
Habilite OSPF mediante el ID de proceso 1 en todos los routers para todas las redes.
Configure una interfaz loopback en R2.
Configure direcciones IP para la interfaz VLAN1 en cada switch.
Configure cada switch con la gateway predeterminada apropiada.
Verifique la conectividad IP completa mediante el comando ping.
Tarea 2: Configurar una ACL estándar
Las ACL estándar pueden filtrar el tráfico según la dirección IP de origen únicamente. En esta tarea, se
configura una ACL estándar que bloquea el tráfico desde la red 192.168.11.0 /24. Esta ACL seaplicará
en dirección entrante en la interfaz serial del R3. Recuerde que cada ACL tiene un “deny all” implícito,
por lo cual todo el tráfico que no tiene coincidencia con una sentencia en la ACL queda bloqueado. Por
esta razón, agregue la sentencia permit any al final de la ACL.
Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documentoes información pública de Cisco.
Página 2 de 6
CCNA Exploration
Acceso a la WAN: Las ACL
Actividad del PT 5.5.1: Listas de control de acceso básicas
Paso 1. Crear la ACL.
En el modo de configuración global, cree una ACL estándar nombrada, llamada std-1.
R3(config)#ip access-list standard std-1
En el modo de configuración de ACL estándar, agregue una sentencia que deniegue...
Leer documento completo
Regístrate para leer el documento completo.