salslldsa
Páginas: 15 (3532 palabras)
Publicado: 22 de octubre de 2014
Práctica de laboratorio 5.5.1: Listas de control de acceso básicas
Diagrama de topología
Tabla de direccionamiento
Dispositivo
R1
R2
R3
S1
Interfaz
Dirección IP
Máscara de subred
Fa0/0
192.168.10.1
255.255.255.0
Fa0/1
192.168.11.1
255.255.255.0
S0/0/0
10.1.1.1
255.255.255.252
Fa0/1
192.168.20.1
255.255.255.0
S0/0/0
10.1.1.2255.255.255.252
S0/0/1
10.2.2.1
255.255.255.252
Lo0
209.165.200.225
255.255.255.224
Fa0/1
192.168.30.1
255.255.255.0
S0/0/1
10.2.2.2
255.255.255.252
Vlan1
192.168.10.2
255.255.255.0
Todo el contenido está bajo Copyright © 1992–2007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documento es información pública de Cisco.
Gateway por
defecto192.168.10.1
Página 1 de 10
CCNA Exploration
Acceso a la WAN: Listas de control de acceso (ACL)
Práctica de laboratorio 5.5.1 Listas de control de acceso básicas
S2
Vlan1
192.168.11.2
255.255.255.0
192.168.11.1
S3
Vlan1
192.168.30.2
255.255.255.0
192.168.30.1
PC1
NIC
192.168.10.10
255.255.255.0
192.168.10.1
PC2
NIC
192.168.11.10255.255.255.0
192.168.11.1
PC3
NIC
192.168.30.10
255.255.255.0
192.168.30.1
Web Server
NIC
192.168.20.254
255.255.255.0
192.168.20.1
Objetivos de aprendizaje
Al completar esta práctica de laboratorio, el usuario podrá:
Diseñar ACL nombradas estándar y nombradas ampliadas
Aplicar ACL nombradas estándar y nombradas ampliadas
ProbarACL nombradas estándar y nombradas ampliadas
Realizar la resolución de problemas relacionados con ACL nombradas estándar y
nombradas ampliadas
Escenario
En esta práctica de laboratorio, se aprenderá a configurar la seguridad básica de red mediante listas de
control de acceso. Se aplicarán ACL estándar y ampliadas.
Tarea 1: Preparar la red
Paso 1: Conectar una red que sea similar a ladel diagrama de topología.
Se puede utilizar cualquier router del laboratorio, siempre y cuando éste disponga de las interfaces
necesarias que se muestran en el diagrama de topología.
Nota: Esta práctica de laboratorio se desarrolló y probó mediante routers 1841. Si se utilizan routers serie
1700, 2500 ó 2600, los resultados y las descripciones del router pueden ser diferentes. En routers másantiguos o en versiones de IOS anteriores a la 12.4, es posible que algunos comandos sean diferentes o
que no existan.
Paso 2: Borrar todas las configuraciones de los routers.
Tarea 2: Realizar las configuraciones básicas del router
Configure los routers R1, R2, R3 y los switches S1, S2 y S3 de acuerdo con las siguientes instrucciones:
Configure el nombre de host del router de modoque coincida con el diagrama de topología.
Deshabilite la búsqueda DNS.
Configure una contraseña de class en el Modo EXEC.
Configure un mensaje del día.
Configure una contraseña de cisco para las conexiones de consola.
Configure una contraseña para las conexiones de vty.
Configure máscaras y direcciones IP en todos los dispositivos.
Habilite OSPF área 0 en todos los routers para todas las redes.
Todo el contenido está bajo Copyright © 1992–2007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documento es información pública de Cisco.
Página 2 de 10
CCNA Exploration
Acceso a la WAN: Listas de control de acceso (ACL)
Práctica de laboratorio 5.5.1 Listas de control de acceso básicas
Configure unainterfaz loopback en R2 para simular el ISP.
Configure direcciones IP para la interfaz VLAN 1 en cada switch.
Configure cada switch con la gateway por defecto apropiada.
Verifique que la conectividad IP sea total mediante el comando ping.
Tarea 3: Configurar una ACL estándar
Las ACL estándar pueden filtrar tráfico sólo según la dirección IP de origen. Una práctica...
Diagrama de topología
Tabla de direccionamiento
Dispositivo
R1
R2
R3
S1
Interfaz
Dirección IP
Máscara de subred
Fa0/0
192.168.10.1
255.255.255.0
Fa0/1
192.168.11.1
255.255.255.0
S0/0/0
10.1.1.1
255.255.255.252
Fa0/1
192.168.20.1
255.255.255.0
S0/0/0
10.1.1.2255.255.255.252
S0/0/1
10.2.2.1
255.255.255.252
Lo0
209.165.200.225
255.255.255.224
Fa0/1
192.168.30.1
255.255.255.0
S0/0/1
10.2.2.2
255.255.255.252
Vlan1
192.168.10.2
255.255.255.0
Todo el contenido está bajo Copyright © 1992–2007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documento es información pública de Cisco.
Gateway por
defecto192.168.10.1
Página 1 de 10
CCNA Exploration
Acceso a la WAN: Listas de control de acceso (ACL)
Práctica de laboratorio 5.5.1 Listas de control de acceso básicas
S2
Vlan1
192.168.11.2
255.255.255.0
192.168.11.1
S3
Vlan1
192.168.30.2
255.255.255.0
192.168.30.1
PC1
NIC
192.168.10.10
255.255.255.0
192.168.10.1
PC2
NIC
192.168.11.10255.255.255.0
192.168.11.1
PC3
NIC
192.168.30.10
255.255.255.0
192.168.30.1
Web Server
NIC
192.168.20.254
255.255.255.0
192.168.20.1
Objetivos de aprendizaje
Al completar esta práctica de laboratorio, el usuario podrá:
Diseñar ACL nombradas estándar y nombradas ampliadas
Aplicar ACL nombradas estándar y nombradas ampliadas
ProbarACL nombradas estándar y nombradas ampliadas
Realizar la resolución de problemas relacionados con ACL nombradas estándar y
nombradas ampliadas
Escenario
En esta práctica de laboratorio, se aprenderá a configurar la seguridad básica de red mediante listas de
control de acceso. Se aplicarán ACL estándar y ampliadas.
Tarea 1: Preparar la red
Paso 1: Conectar una red que sea similar a ladel diagrama de topología.
Se puede utilizar cualquier router del laboratorio, siempre y cuando éste disponga de las interfaces
necesarias que se muestran en el diagrama de topología.
Nota: Esta práctica de laboratorio se desarrolló y probó mediante routers 1841. Si se utilizan routers serie
1700, 2500 ó 2600, los resultados y las descripciones del router pueden ser diferentes. En routers másantiguos o en versiones de IOS anteriores a la 12.4, es posible que algunos comandos sean diferentes o
que no existan.
Paso 2: Borrar todas las configuraciones de los routers.
Tarea 2: Realizar las configuraciones básicas del router
Configure los routers R1, R2, R3 y los switches S1, S2 y S3 de acuerdo con las siguientes instrucciones:
Configure el nombre de host del router de modoque coincida con el diagrama de topología.
Deshabilite la búsqueda DNS.
Configure una contraseña de class en el Modo EXEC.
Configure un mensaje del día.
Configure una contraseña de cisco para las conexiones de consola.
Configure una contraseña para las conexiones de vty.
Configure máscaras y direcciones IP en todos los dispositivos.
Habilite OSPF área 0 en todos los routers para todas las redes.
Todo el contenido está bajo Copyright © 1992–2007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documento es información pública de Cisco.
Página 2 de 10
CCNA Exploration
Acceso a la WAN: Listas de control de acceso (ACL)
Práctica de laboratorio 5.5.1 Listas de control de acceso básicas
Configure unainterfaz loopback en R2 para simular el ISP.
Configure direcciones IP para la interfaz VLAN 1 en cada switch.
Configure cada switch con la gateway por defecto apropiada.
Verifique que la conectividad IP sea total mediante el comando ping.
Tarea 3: Configurar una ACL estándar
Las ACL estándar pueden filtrar tráfico sólo según la dirección IP de origen. Una práctica...
Leer documento completo
Regístrate para leer el documento completo.