Prctica de laboratorio 3.2: Reto de listas de cotrol de acceso
Dia!ra"a de to#olo!$a %abla de direccioa"ieto Dis#ositi&o Iter'a( Direcci) IP Mscara de s*bred +ate,a- #or de'ecto R. S/0/0/ 10.1.0.1 255.255.255.0 1a/0. 10.1.1.254 255.255.255.0 R2 S/0/0/ 10.1.0.2 255.255.255.0 S/0/0. 10.3.0.1 255.255.255.0 Lo / 10.13.205.1 255.255.0.0 R3 S/0/0. 10.3.0.2 255.255.255.0 1a/0. 10.3.1.254 255.255.255.0 PC . 2IC 10.1.1.1 255.255.255.0 10.1.1.254 PC 3 2IC 10.3.1.1 255.255.255.0 10.3.1.254 Pgina 1 de 3 PUCE Mdulo de Calidad de Servicio Prctica de laboratorio 3.2: eto de li!ta! de control de acce!o Ob3eti&os de a#redi(a3e Para co"#letar e!ta #rctica de laboratorio: $i!e%ar &C' no"brada! e!tndar ( no"brada! a"#liada! &#licar &C' no"brada! e!tndar ( no"brada! a"#liada! Probar &C' no"brada! e!tndar ( no"brada! a"#liada! eali)ar la re!olucin de #roble"a! relacionado! con &C' no"brada! e!tndar ( no"brada! a"#liada! %area .: Pre#arar la red Paso .: Coectar *a red 4*e sea si"ilar a la del dia!ra"a de to#olo!$a. Se #uede utili)ar cual*uier router del laboratorio+ !ie"#re ( cuando ,!te di!#onga de la! inter-ace! nece!aria! *ue !e "ue!tran en el diagra"a de to#olog.a. /ota: Si utili)a router! 1000+ 2500 2100+ lo! re!ultado! del router ( la! de!cri#cione! de la inter-a) #ueden tener un a!#ecto di-erente. Paso 2: 5orrar todas las co'i!*racioes de los ro*ters. %area 2: Reali(ar las co'i!*racioes bsicas del ro*ter Con-igure lo! router! 1+ 2 ( 3 de acuerdo con la! !iguiente! in!truccione!: Con-igure el no"bre de 2o!t del router. $e!2abilite la b3!*ueda $/S. Con-igure una contra!e%a de Modo E4EC. Con-igure un "en!a5e del d.a. Con-igure una contra!e%a #ara la! cone6ione! de la con!ola. Con-igure una contra!e%a #ara la! cone6ione! de vt(. Con-igure direccione! 7P en todo! lo! di!#o!itivo!. Cree una inter-a) loo#bac8 en 2. 9abilite :SP; rea 0 en todo! lo! router! #ara toda! la! rede!. <eri-i*ue *ue la conectividad 7P !ea total "ediante el co"ando #i!. %area 3: Co'i!*rar las ACL estdar Con-igure la! &C' no"brada! ( e!tndar en la! l.nea! <=> de 1 ( 3 #ara #er"itir *ue lo! 2o!t! conectado! directa"ente a !u! !ubrede! ;a!tEt2ernet tengan acce!o =elnet. $eniegue el acce!o a cual*uier otro intento de cone6in. $ocu"ente lo! #rocedi"iento! de #rueba. ?????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????? Pgina 2 de 3 PUCE Mdulo de Calidad de Servicio Prctica de laboratorio 3.2: eto de li!ta! de control de acce!o %area 6: Co'i!*rar las ACL a"#liadas Mediante &C' a"#liada! en 2+ co"#lete lo! !iguiente! re*ui!ito!: 'a! '&/ conectada! a 1 ( 3 !e utili)an #ara #rctica! de laboratorio in-or"tica! #ara e!tudiante!. El ad"ini!trador de red ob!erv *ue lo! e!tudiante! de e!ta! #rctica! de laboratorio 5uegan a trav,! de la @&/ con e!tudiante! re"oto!. &!eg3re!e de *ue la &C' i"#ida *ue la '&/ conectada a 1 alcance a la '&/ de 3 ( *ue la '&/ de 3 no #ueda alcan)ar la '&/ de 1. $ebe !er e!#ec.-ico en la! !entencia!+ de "odo *ue cual*uier '&/ nueva *ue !e 2a(a agregado a 1 o 3 no !e ver a-ectada. Per"ita el ingre!o del tr-ico :SP;. Per"ita el ingre!o del tr-ico 7CMP a la! inter-ace! locale! de 2. Se debe #er"itir el ingre!o del tr-ico de red de!tinado al #uerto =CP A0. $ebe negar!e el acce!o de todo tr-ico re!tante ( ,!te !e debe regi!trar. $ebe negar!e el acce!o a todo el tr-ico *ue no !e 2a(a e!#eci-icado anterior"ente. /ota: E! #o!ible *ue e!to re*uiera varia! li!ta! de acce!o. <eri-i*ue la con-iguracin ( docu"ente el #rocedi"iento de #rueba. BPor *u, e! tan i"#ortante el orden de la! !entencia! de la! li!ta! de acce!oC ?????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????? %area 7: Veri'icar *a ACL Pruebe cada #rotocolo *ue !e intenta blo*uear ( a!eg3re!e de #er"itir el acce!o del tr-ico ad"itido. %area 8: Doc*"etar las co'i!*racioes del ro*ter %area 9: Li"#iar Dorre la! con-iguracione! ( recargue lo! router!. $e!conecte ( guarde lo! cable!. Para lo! e*ui#o! PC 2o!t *ue nor"al"ente !e conectan a otra! rede! Etal co"o la '&/ de la e!cuela o 7nternetF+ reconecte lo! cable! corre!#ondiente! ( re!table)ca la! con-iguracione! =CPG7P. Pgina 3 de 3