Scribd Logo
Upload

Welcome to Scribd!

  • 5.5.2.2 Resuelto

    Uploaded by

    Mauricio Salazar
    853 views6 pages
    Este documento describe una actividad de Packet Tracer para configurar listas de control de acceso (ACL) básicas. Instruye sobre cómo configurar ACL estándar y extendidas en routers para permitir o denegar acceso, y verificar la configuración mediante pruebas de telnet y ping.

    Original Description:

    Laboratorios capitulo 5 CCNA4

    Original Title

    5.5.2.2 RESUELTO

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Este documento describe una actividad de Packet Tracer para configurar listas de control de acceso (ACL) básicas. Instruye sobre cómo configurar ACL estándar y extendidas en routers para permitir o denegar acceso, y verificar la configuración mediante pruebas de telnet y ping.

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    853 views6 pages

    5.5.2.2 Resuelto

    Uploaded by

    Mauricio Salazar
    Este documento describe una actividad de Packet Tracer para configurar listas de control de acceso (ACL) básicas. Instruye sobre cómo configurar ACL estándar y extendidas en routers para permitir o denegar acceso, y verificar la configuración mediante pruebas de telnet y ping.

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    PT Actividad 5.5.

    2 - Listas de control de acceso bsicas


    Actividad 5.5.2:
    Desafo de listas de control de acceso
    NOTA PARA EL USUARIO: Esta actividad es una variacin de la prctica de laboratorio
    5.5.2. Es posible que Packet Tracer no admita todas las tareas especificadas en la prctica de
    laboratorio. Esta actividad no debe considerarse equivalente a completar la prctica de
    laboratorio. Packet Tracer no reemplaza la experiencia de la prctica de laboratorio con
    equipos reales.
    Tabla de direccionamiento

    Direccin
    IP

    Mscara de
    subred

    Gateway
    predeterminada

    S0/0/0

    10.1.0.1

    255.255.255.252

    No aplicable

    Fa0/0

    10.1.1.254

    255.255.255.0

    No aplicable

    S0/0/0

    10.1.0.2

    255.255.255.252

    No aplicable

    S0/0/1

    10.3.0.1

    255.255.255.252

    No aplicable

    S0/0/1

    10.3.0.2

    255.255.255.252

    No aplicable

    Fa0/0

    10.3.1.254

    255.255.255.0

    No aplicable

    PC1

    NIC

    10.1.1.1

    255.255.255.0

    10.1.1.254

    PC2

    NIC

    10.3.1.1

    255.255.255.0

    10.3.1.254

    Dispositivo Interfaz
    R1
    R2
    R3

    Objetivos de aprendizaje

    Realizar las configuraciones bsicas del router


    Configurar las ACL estndar
    Configurar las ACL extendidas
    Verificar una ACL

    Tarea 1: Realizar las configuraciones bsicas del router

    Configure todos los dispositivos segn las siguientes pautas:


    Configure el nombre de host del router.
    Desactive la bsqueda DNS.
    Configure la contrasea secreta de modo EXEC en class.
    Configure un ttulo de mensaje del da
    Configure una contrasea cisco para las conexiones de consola.
    Configure la contrasea cisco para las conexiones de vty.
    Configure mscaras y direcciones IP en todos los dispositivos. La frecuencia de reloj
    es64 000.
    Habilite OSPF con el ID de proceso 1 en todos los routers para todas las redes.

    Verifique la conectividad IP completa mediante el comando ping.


    Router>enable
    Router#conf
    Configuring from terminal, memory, or network [terminal]?
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#hos
    Router(config)#hostname R1
    R1(config)#no ip domain-lo
    R1(config)#no ip domain-lookup
    R1(config)#enable secret class
    R1(config)#banne
    R1(config)#banner motd !configurado por damian!
    R1(config)#line console 0
    R1(config-line)#pass
    R1(config-line)#password cisco
    R1(config-line)#login
    R1(config-line)#exit
    R1(config)#line
    R1(config)#line vt
    R1(config)#line vty 0 4
    R1(config-line)#pass
    R1(config-line)#password cisco
    R1(config-line)#login
    R1(config-line)#exit
    R1(config)#

    R1(config)#inter
    R1(config)#interface fa
    R1(config)#interface fastEthernet 0/1
    R1(config-if)#ip add
    R1(config-if)#ip address 10.1.1.254 255.255.255.0
    R1(config-if)#no shu
    R1(config-if)#no shutdown
    R1(config-if)#
    %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
    exit
    R1(config)#inter
    R1(config)#interface ser
    R1(config)#interface serial 0/0/0
    R1(config-if)#ip add
    R1(config-if)#ip address 10.1.0.1 255.255.255.0
    R1(config-if)#cloc
    R1(config-if)#clock ra
    R1(config-if)#clock rate 64000
    R1(config-if)#no shu
    R1(config-if)#no shutdown
    %LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
    R1(config-if)#exit
    R1(config)#rou
    R1(config)#router o
    R1(config)#router ospf 1
    R1(config-router)#net
    R1(config-router)#network 10.1.0.0 0.0.0.255 are
    R1(config-router)#network 10.1.0.0 0.0.0.255 area 0
    R1(config-router)#net
    R1(config-router)#network 10.1.1.0 0.0.0.255 are
    R1(config-router)#network 10.1.1.0 0.0.0.255 area 0
    R1(config-router)#exit
    R1(config)#
    R2(config)#interface ser
    R2(config)#interface serial 0/0/0
    R2(config-if)#ip add
    R2(config-if)#ip address 10.1.0.2 255.255.255.0
    R2(config-if)#no shu
    R2(config-if)#no shutdown
    %LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
    R2(config-if)#
    R2(config-if)#inter

    R2(config-if)#exit
    R2(config)#inter
    R2(config)#interface lo
    R2(config)#interface loopback
    %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
    0
    %LINK-5-CHANGED: Interface Loopback0, changed state to up
    R2(config-if)#
    %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
    ip add
    R2(config-if)#ip address 10.13.205.1 255.255.0.0
    R2(config-if)#no shu
    R2(config-if)#no shutdown
    R2(config-if)#exit
    R2(config)#inter
    R2(config)#interface ser
    R2(config)#interface serial 0/0/1
    R2(config-if)#ip add
    R2(config-if)#ip address 10.3.0.1 255.255.255.0
    R2(config-if)#clo
    R2(config-if)#clock ra
    R2(config-if)#clock rate 64000
    R2(config-if)#no shu
    R2(config-if)#no shutdown
    %LINK-5-CHANGED: Interface Serial0/0/1, changed state to down
    R2(config-if)#exit
    R2(config)#router ospf 1
    R2(config-router)#net
    R2(config-router)#network
    R2(config-router)#network
    R2(config-router)#netwo
    R2(config-router)#network
    00:12:11: %OSPF-5-ADJCHG:
    Done
    are
    R2(config-router)#network
    R2(config-router)#net
    R2(config-router)#network
    R2(config-router)#network
    R2(config-router)#exit
    R2(config)#

    10.1.0.0 0.0.0.255 are


    10.1.0.0 0.0.0.255 area 0
    10.3.0.0 0.0.0.255
    Process 1, Nbr 10.1.1.254 on Serial0/0/0 from LOADING to FULL, Loading
    10.3.0.0 0.0.0.255 area 0
    10.13.0.0 0.0.255.255 are
    10.13.0.0 0.0.255.255 area 0

    R3(config)#inter
    R3(config)#interface fa
    R3(config)#interface fastEthernet 0/1
    R3(config-if)#ip add
    R3(config-if)#ip address 10.3.1.254 255.255.255.0
    R3(config-if)#no shu
    R3(config-if)#no shutdown
    R3(config-if)#
    %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
    exit
    R3(config)#inter
    R3(config)#interface ser
    R3(config)#interface serial 0/0/1
    R3(config-if)#ip add
    R3(config-if)#ip address 10.3.0.2 255.255.255.0
    R3(config-if)#no shu
    R3(config-if)#no shutdown
    %LINK-5-CHANGED: Interface Serial0/0/1, changed state to down
    R3(config-if)#exit
    R3(config)#
    R3(config)#rou
    R3(config)#router is
    R3(config)#router os
    R3(config)#router ospf 1
    R3(config-router)#netwo
    R3(config-router)#network 10.3.0.0 0.0.0.255 are
    R3(config-router)#network 10.3.0.0 0.0.0.255 area 0

    R3(config-router)#net
    R3(config-router)#network 10.3.1.0 0.0.0.255 are
    R3(config-router)#network 10.3.1.0 0.0.0.255 area 0
    R3(config-router)#exit

    Tarea 2: Configurar las ACL estndar


    Configure las ACL estndar nombradas en las lneas vty de R1 y R3, de modo que los hosts
    directamente conectados a sus subredes Fast Ethernet tengan acceso a Telnet. Deniegue
    todos los dems intentos de conexin. Asigne a estas ACL estndar el nombre VTY-Local.
    Documente sus procedimientos de prueba.

    R1(config)#ip acc
    R1(config)#ip access-list sta
    R1(config)#ip access-list standard VTY-Local
    R1(config-std-nacl)#permi
    R1(config-std-nacl)#permit 10.1.1.0 0.0.0.255
    R1(config-std-nacl)#deny
    R1(config-std-nacl)#deny an
    R1(config-std-nacl)#deny any
    R1(config-std-nacl)#exit

    R3(config)#ip access-list sta VTY-Local


    R3(config-std-nacl)#per 10.3.1.0 0.0.0.255
    R3(config-std-nacl)#deny
    R3(config-std-nacl)#deny a
    R3(config-std-nacl)#deny any
    R3(config-std-nacl)#exit

    R3(config)#lin
    R3(config)#line v
    R3(config)#line vty 0 4
    R3(config-line)#log
    R3(config-line)#acc
    R3(config-line)#access-class VTY-Local in
    R3(config-line)#exit
    R3(config)#end

    Tarea 3: Configuracin de las ACL extendidas

    Complete los siguientes requisitos mediante las ACL extendidas en R2:


    Nombre a la ACL block.
    Prohiba que el trfico que se origina desde las subredes conectadas de R1 alcance a
    las subredes conectadas de R3.
    Prohiba que el trfico que se origina desde las subredes conectadas de R3 alcance a
    las subredes conectadas de R1.
    Permita todo el trfico restante.
    Documente la configuracin de ACL.

    Tarea 4: Verificar una ACL


    Paso 1. Probar telnet.

    La PC1 debe poder hacer telnet a R1.

    OK!

    La PC2 debe poder hacer telnet a R3.


    OK!

    R2 debe tener denegado el acceso telnet a R1 y R3.


    OK!

    Paso 2. Probar el trfico.


    Los pings entre PC1 y PC3 deben fallar.
    Ok!

    You might also like