You are on page 1of 4

UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES

S III

ACL STANDAR
1. Armar la siguiente topologa en el packet Tracer .

NOTA: En esta configuracin las dos interfaces del Router2 usan cables DCE

Configuracin bsica.
2. Configuracin de los routers a) Router1 - Nombre de host: BORDE - Contrasea de privilegiado encriptada: class - Direccin y mscara de Eth0: 200.100.50.1 /24 - Direccin y mscara de S0: 204.204.7.1/30 b) Router2 - Nombre de host: CENTRO - Contrasea de privilegiado encriptada: class - Direccin y mscara de Eth0: 206.93.105.1 /24 - Direccin y mscara de S0: 204.204.7.2/30 - Direccin y mscara de S1: 201.100.11.1/30 c) Router3 - Nombre de host: EXTREMO - Contrasea de privilegiado encriptada: cisco - Direccin y mscara de Eth0: 199.6.13.1 /24 - Direccin y mscara de S0: 201.100.11.2/30

UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES III

3. Configuracin de las estaciones de trabajo PC-1: Direccin ip: 200.100.50.2, mscara de subred: 255.255.255.0, gateway: 200.100.50.1 PC-2: Direccin ip: 206.93.105.2, mscara de subred: 255.255.255.0, gateway: 206.93.105.1 PC-3: Direccin ip: 199.6.13.2, mscara de subred: 255.255.255.0, gateway: 199.6.13.1 4. Configure RIPv en los tres enrutadores 5. Use el comando show ip route para verificar que en cada router aparezcan las rutas. 6. Realizar pruebas de conectividad entre computadoras con los comandos ping y traceroute 7. Almacenar los cambios hechos en la configuracin en la NVRAM 8. En cualquier momento que quiera verificar el funcionamiento de una lnea en especfico de una ACL, utilice el comando show access-lists, el cual muestra

Creacin y aplicacin de ACLs estndar 9. Crear y aplicar una ACL estndar que bloque el trfico proveniente de PC-1 y con destino PC-3
10. Como primer paso se selecciona el enrutador idneo para crear la ACL. Por ser estndar debe estar lo ms cerca posible del destino, as que una buena eleccin es Extremo (cualquier otro trfico ser permitido). 11. Escribir la ACL en el enrutador seleccionado. EXTREMO#co EXTREMO(config)#access-list 1 deny 200.100.50.2 0.0.0.0 EXTREMO(config)#access-list 1 permit any EXTREMO(config)#interface Ethernet 0 EXTREMO(config-if)#ip access-group 1 out EXTREMO(config-if)#CTRL+Z 12. Comprobar el funcionamiento de la ACL. Realizar un ping y traceroute desde PC-1 hasta PC-3. Se debe dar una respuesta no exitosa. 13. Desactivar la ACL usando los siguientes comandos: EXTREMO#configure terminal EXTREMO(config)#interface Ethernet 0 EXTREMO(config-if)#no ip access-group 1 out EXTREMO(config-if)#CTRL+Z

UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES III

14. Realizar nuevamente pruebas de conectividad entre las PC-1 y PC-3 (deben ser exitosas) 15. Ahora cree y aplique una ACL estndar que bloquee el trfico con origen PC-1 y destino PC-2, y que adems permita el trfico con origen PC-3 y destino PC-2. (Cualquier otro trfico ser negado). 16. Seleccin del enrutador: Ms cerca del destino CENTRO. 17. Escribir la ACL estndar CENTRO#configure terminal CENTRO(config)#access-list 2 deny host 200.100.50.2 CENTRO(congig)#access-list 2 permit host 199.6.13.2 CENTRO(config)#access-list 2 deny any CENTRO(config)#interface Ethernet 0 CENTRO(config-if)#ip access-group 2 out CENTRO(config-if)#CTRL+Z <class> 18. Realizar pruebas de ping y traceroter desde PC-1 y PC3 hacia PC2. Se obtendrn pruebas exitosas solo desde PC-3.

19. Desactivar la ACL en la interfaz Ethernet 0 CENTRO#configure terminal CENTRO(config)#interface Ethernet 0 CENTRO(config-if)#no ip access-group 2 out CENTRO(config-if)#CTRL+Z 20. Reescribir la ACL anterior para que permita o bloquee el trfico de toda la red y no solo de un host en particular. CENTRO#configure terminal CENTRO(config)#access-list 3 deny 200.100.50.0 0.0.0.255 CENTRO(config)#access-list 3 permit 199.13.6.0 0.0.0.255 CENTRO(config)#access-list 3 deny any CENTRO(config)#interface Ethernet 0 CENTRO(config-if)#ip access-group 3 out CENTRO(config-if)#CTRL+Z

UNIDADES TECNOLGICAS DE SANTANDER FACULTAD CIENCIAS SOCIO ECONOMICAS Y EMPRESARIALES PROGRAMA DISEO Y ADMINISTRACION DE SISTEMAS CICLO TECNOLGICO REDES III

21. Hacer pruebas de conectividad 22. Ahora compruebe que toda la red en que pertenece PC1 ha sido bloqueada, para esto cambie la direccin IP de PC1 a 200.100.50.10 23. Hacer pruebas de conectividad.

NOTA: SE DEBE ENTREGAR EN ARCHIVO DE PACKET TRACER

You might also like