You are on page 1of 3

MDULO DE CALIDAD DE SERVICIO

Prctica de laboratorio 3.2: Reto de listas de cotrol de acceso


Dia!ra"a de to#olo!$a
%abla de direccioa"ieto
Dis#ositi&o Iter'a( Direcci) IP Mscara de s*bred
+ate,a- #or
de'ecto
R.
S/0/0/ 10.1.0.1 255.255.255.0
1a/0. 10.1.1.254 255.255.255.0
R2
S/0/0/ 10.1.0.2 255.255.255.0
S/0/0. 10.3.0.1 255.255.255.0
Lo / 10.13.205.1 255.255.0.0
R3
S/0/0. 10.3.0.2 255.255.255.0
1a/0. 10.3.1.254 255.255.255.0
PC . 2IC 10.1.1.1 255.255.255.0 10.1.1.254
PC 3 2IC 10.3.1.1 255.255.255.0 10.3.1.254
Pgina 1 de 3
PUCE
Mdulo de Calidad de Servicio Prctica de laboratorio 3.2: eto de li!ta! de control de acce!o
Ob3eti&os de a#redi(a3e
Para co"#letar e!ta #rctica de laboratorio:
$i!e%ar &C' no"brada! e!tndar ( no"brada! a"#liada!
&#licar &C' no"brada! e!tndar ( no"brada! a"#liada!
Probar &C' no"brada! e!tndar ( no"brada! a"#liada!
eali)ar la re!olucin de #roble"a! relacionado! con &C' no"brada! e!tndar ( no"brada!
a"#liada!
%area .: Pre#arar la red
Paso .: Coectar *a red 4*e sea si"ilar a la del dia!ra"a de to#olo!$a.
Se #uede utili)ar cual*uier router del laboratorio+ !ie"#re ( cuando ,!te di!#onga de la! inter-ace!
nece!aria! *ue !e "ue!tran en el diagra"a de to#olog.a.
/ota: Si utili)a router! 1000+ 2500 2100+ lo! re!ultado! del router ( la! de!cri#cione! de la inter-a)
#ueden tener un a!#ecto di-erente.
Paso 2: 5orrar todas las co'i!*racioes de los ro*ters.
%area 2: Reali(ar las co'i!*racioes bsicas del ro*ter
Con-igure lo! router! 1+ 2 ( 3 de acuerdo con la! !iguiente! in!truccione!:
Con-igure el no"bre de 2o!t del router.
$e!2abilite la b3!*ueda $/S.
Con-igure una contra!e%a de Modo E4EC.
Con-igure un "en!a5e del d.a.
Con-igure una contra!e%a #ara la! cone6ione! de la con!ola.
Con-igure una contra!e%a #ara la! cone6ione! de vt(.
Con-igure direccione! 7P en todo! lo! di!#o!itivo!.
Cree una inter-a) loo#bac8 en 2.
9abilite :SP; rea 0 en todo! lo! router! #ara toda! la! rede!.
<eri-i*ue *ue la conectividad 7P !ea total "ediante el co"ando #i!.
%area 3: Co'i!*rar las ACL estdar
Con-igure la! &C' no"brada! ( e!tndar en la! l.nea! <=> de 1 ( 3 #ara #er"itir *ue lo! 2o!t!
conectado! directa"ente a !u! !ubrede! ;a!tEt2ernet tengan acce!o =elnet. $eniegue el acce!o a
cual*uier otro intento de cone6in. $ocu"ente lo! #rocedi"iento! de #rueba.
??????????????????????????????????????????????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????
Pgina 2 de 3
PUCE
Mdulo de Calidad de Servicio Prctica de laboratorio 3.2: eto de li!ta! de control de acce!o
%area 6: Co'i!*rar las ACL a"#liadas
Mediante &C' a"#liada! en 2+ co"#lete lo! !iguiente! re*ui!ito!:
'a! '&/ conectada! a 1 ( 3 !e utili)an #ara #rctica! de laboratorio in-or"tica! #ara
e!tudiante!. El ad"ini!trador de red ob!erv *ue lo! e!tudiante! de e!ta! #rctica! de
laboratorio 5uegan a trav,! de la @&/ con e!tudiante! re"oto!. &!eg3re!e de *ue la &C' i"#ida
*ue la '&/ conectada a 1 alcance a la '&/ de 3 ( *ue la '&/ de 3 no #ueda alcan)ar la
'&/ de 1. $ebe !er e!#ec.-ico en la! !entencia!+ de "odo *ue cual*uier '&/ nueva *ue !e
2a(a agregado a 1 o 3 no !e ver a-ectada.
Per"ita el ingre!o del tr-ico :SP;.
Per"ita el ingre!o del tr-ico 7CMP a la! inter-ace! locale! de 2.
Se debe #er"itir el ingre!o del tr-ico de red de!tinado al #uerto =CP A0. $ebe negar!e el
acce!o de todo tr-ico re!tante ( ,!te !e debe regi!trar.
$ebe negar!e el acce!o a todo el tr-ico *ue no !e 2a(a e!#eci-icado anterior"ente.
/ota: E! #o!ible *ue e!to re*uiera varia! li!ta! de acce!o. <eri-i*ue la con-iguracin ( docu"ente el
#rocedi"iento de #rueba.
BPor *u, e! tan i"#ortante el orden de la! !entencia! de la! li!ta! de acce!oC
??????????????????????????????????????????????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????
%area 7: Veri'icar *a ACL
Pruebe cada #rotocolo *ue !e intenta blo*uear ( a!eg3re!e de #er"itir el acce!o del tr-ico ad"itido.
%area 8: Doc*"etar las co'i!*racioes del ro*ter
%area 9: Li"#iar
Dorre la! con-iguracione! ( recargue lo! router!. $e!conecte ( guarde lo! cable!. Para lo! e*ui#o! PC
2o!t *ue nor"al"ente !e conectan a otra! rede! Etal co"o la '&/ de la e!cuela o 7nternetF+ reconecte
lo! cable! corre!#ondiente! ( re!table)ca la! con-iguracione! =CPG7P.
Pgina 3 de 3

You might also like