CONFIGURACIÓN Y VERIFICACIÓN DE ACL ESTÁNDAR SERVICIO NACIONAL DE APRENDIZAJE SENA SNEIDER MALDONADO BAYONA 902322 TELECOMINICACIONES TELECOMINICACIONES Smal!"a!3#$m%&'"a(')(*!
Dispositivo
R1
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
G0/1
192.168.10.1
255.255.255.0
N/A
Lo0
192.168.20.1
255.255.255.0
N/A
S0/0/0 (DCE)
10.1.1.1
255.255.255.252
N/A
S0/0/0
10.1.1.2
255.255.255.252
N/A
S0/0/1 (DCE)
10.2.2.2
255.255.255.252
N/A
Lo0
209.165.200.225
255.255.255.224
N/A
G0/1
192.168.30.1
255.255.255.0
N/A
Lo0
192.168.40.1
255.255.255.0
N/A
S0/0/1
10.2.2.1
255.255.255.252
N/A
S1
VLAN 1
192.168.10.11
255.255.255.0
192.168.10.1
S3
VLAN 1
192.168.30.11
255.255.255.0
192.168.30.1
PC-A
NIC
192.168.10.3
255.255.255.0
192.168.10.1
PC-C
NIC
192.168.30.3
255.255.255.0
192.168.30.1
ISP
R3
Parte 1: establecer la topologa e inicializar los dispositivos Paso 1: realizar el cableado de red tal como se muestra en la topologa! Paso ": inicializar y volver a cargar los routers y los switc#es!
Parte ": $onfigurar dispositivos y verificar la conectividad! Paso 1: configurar las direcciones IP en la P$%& y en la P$%$!
Paso ": configurar los parámetros básicos de los routers!
a. Desa!"#e $a %&s'ea e$ DNS. %. Co*+",e $os *o%es e $os "sos"!"#os oo se es!a e* $a !oo$o,a. . Cee "*!e+aes $oo%a e* aa o!e oo se es!a e* $a !a%$a e "e"o*a"e*!o.
. Co*+",e $as "e"o*es IP e "*!e+a oo se es!a e* $a !oo$o,a e* $a !a%$a e "e"o*a"e*!o. e. Co*+",e class oo $a o*!asea e$ oo EEC "#"$e,"ao. +.
As",*e $a +ee*"a e e$o7 1"'((( a $as "*!e+aes se"a$es DCE.
,. As",*e cisco oo $a o*!asea e o*so$a. . As",*e cisco oo $a o*!asea e #! a%"$"!e aeso o e$*e!.
Paso ): *optativo+ configurar los parámetros básicos en los switc#es!
a. Desa!"#e $a %&s'ea e$ DNS. %. Co*+",e $os *o%es e $os "sos"!"#os oo se es!a e* $a !oo$o,a. . Co*+",e $a "e":* IP e $a "*!e+a e a"*"s!a":* oo se es!a e* $a !oo$o,a e* $a !a%$a e "e"o*a"e*!o.
. Co*+",e class oo $a o*!asea e$ oo EEC "#"$e,"ao. e. Co*+",e * ,a!e;a ee!e"*ao. +.
As",*e cisco oo $a o*!asea e o*so$a.
,. As",*e cisco oo $a o*!asea e #! a%"$"!e aeso o e$*e!.
Paso ,: $onfigure los procesos de routing de -IG.P en el .1/ el I0P y el .)!
a. Co*+",e e$ s"s!ea a!:*oo (AS) *&eo 10 a**"e !oas $as ees e* e$ R1 e$ ISP e$ R3. Desa!"#a $a sa"a":* a!o
%. Des=s e o*+",a EIGRP e* e$ R1 e$ ISP e$ R3 #e"+"'e 'e !oos $os o!es !e*,a* !a%$as e o!"*, o$e!as o* !oas $as ees. De $o o*!a"o ese$#a e$ o%$ea
Parte ): configurar y verificar &$ estándar numeradas y con nombre Paso 1: configurar una &$ estándar numerada!
Las ACL es!<*a +"$!a* e$ !<+"o &*"ae*!e so%e $a %ase e $a "e":* IP e o",e*. >*a <!"a eoe*aa !"a aa $as ACL es!<*a es o*+",a$as a$"a$as $o se 1 oo e$ *&eo e $"s!a e aeso.
%. A$"'e $a ACL a $a "*!e+a ao"aa e* e$ se*!"o oe!o
. Ve"+"'e *a ACL *eaa. E$ so e "#esos oa*os s#ow ee aa$e a #e"+"a $a s"*!a"s $a o$oa":* e $as ACL e* e$ o!e. B= oa*o saa aa #e $a $"s!a e aeso 1 e* s !o!a$"a o* !oas $as ACE
B= oa*o saa aa #e :*e se a$": $a $"s!a e aeso e* '= se*!"o
1) E* e$ R3 e"!a e$ oa*o so; aess-$"s!s 1
2) E* e$ R3 e"!a e$ oa*o so; " "*!e+ae ,0/0
3) Pe%e $a ACL aa #e s" e"!e 'e e$ !<+"o e $a e 192.168.10.0/24 aea a $a e 192.168.30.0/24. Dese e$ s%o$o e$ s"s!ea e* $a PC-A a,a "*, a $a "e":* IP e $a PC-C. #"eo* ="!o $os "*,s SI
4) Pe%e $a ACL aa #e s" e"!e 'e e$ !<+"o e $a e 192.168.20.0/24 aea a $a e 192.168.30.0/24. De%e ae * "*, e!e*"o sa $a "e":* $oo%a 0 e* e$ R1 oo o",e*. a,a "*, a $a "e":* IP e $a PC-C. #"eo* ="!o $os "*,s SI
. Dese $a e!"":* e e*!aa e$ R1 #e$#a a ae "*, a $a "e":* IP e $a PC-C
E$ "*, se ea$": oe!ae*!e Po '= o o '= *o No Ca*o s!e ae "*, ese e$ o!e !"$"a $a "*!e+a
Paso ": configurar una &$ estándar con nombre!
Cee *a ACL es!<*a o* *o%e 'e se a7s!e a $a s","e*!e o$!"aF e"!" 'e e $ !<+"o e !oos $os os!s e* $a e 192.168.40.0/24 !e*,a aeso a !oos $os os!s e* $a e 192.168.10.0/24. Ae
H%se#e $a "ea ACE e"! e* $a $"s!a e aeso. C<$ sea o!a +oa e es"%" es!o Pe"! 192.168.30.3 0.0.0.0 %. A$"'e $a ACL a $a "*!e+a ao"aa e* e$ se*!"o oe!o.
. Ve"+"'e *a ACL o* *o%e. 1) E* e$ R1 e"!a e$ oa*o so; aess-$"s!s.
a a$,*a "+ee*"a e*!e es!a ACL e* e$ R1 $a ACL e* e$ R3 S" es as <$ es No a *"*,*a 2) E* e$ R1 e"!a e$ oa*o so; " "*!e+ae ,0/0
3) Pe%e $a ACL. Dese e$ s%o$o e$ s"s!ea e* $a PC-C a,a "*, a $a "e":* IP e $a PC-A. #"eo* ="!o $os "*,s SI
4) Pe%e $a ACL aa ase,ase e 'e so$o e$ os! PC-C !e*,a aeso a $a e 192.168.10.0/24. De%e ae * "*, e!e*"o sa $a "e":* G0/1 e* e$ R3 oo o",e*. a,a "*, a $a "e":* IP e $a PC-A. #"eo* ="!o $os "*,s NH
5) Pe%e $a ACL aa #e s" e"!e 'e e$ !<+"o e $a e 192.168.40.0/24 aea a $a e 192.168.10.0/24. De%e ae * "*, e!e*"o sa $a "e":* $oo%a 0 e* e$ R3 oo o",e*. a,a "*, a $a "e":* IP e $a PC-A. #"eo* ="!o $os "*,s SI
Parte ,: modificar una &$ estándar E* e$ <%"!o eesa"a$ es o&* 'e $ as o$!"as e se,"a a%"e*. Po es!e o!"#o '"< sea *eesa"o o"+"a $as ACL. E* $a a!e 4 a%"a< *a e $as ACL 'e o*+",: a*!e"oe*!e aa 'e o"*"a o* *a *e#a o$!"a e a"*"s!a":* 'e se e%e "$ee*!a. La a"*"s!a":* e"": 'e $os sa"os e $a e 209.165.200.224/2K *o e%e* !e*e aeso !o!a$ a $a e 192.168.10.0/24. La a"*"s!a":* !a%"=* esea 'e $as ACL e* !oos ss o!es se a7s!e* a e,$as oee*!es. Se e%e o$oa *a ACE deny any a$ +"*a$ e !oas $as ACL. De%e o"+"a $a ACL RANC-HICE-PHLICJ. A,e,a< os $*eas a""o*a$es a es!a ACL. a os +oas e ae es!oF HPCIN 1F e"!a * oa*o no ip access%list standard 2.&3$4%566I$-%P5I$7 e* e$ oo e o*+",a":* ,$o%a$. Es!o '"!aa $a ACL o$e!a e$ o!e. Se,&* e$ IHS e$ o!e o"a *a e $as s","e*!es s"!a"o*esF se a*e$aa !oo e$ +"$!ao e a'e!es se e"!"a e$ aeso e !oos $os a 'e!es a$ o!e o %"e* e%"o a 'e *o '"!: e$ oa*o ip access%group e $a "*!e+a G0/1 e$ +"$!ao se s",e "$ee*!a*o. I*ee*"e*!ee*!e e $o 'e sea *a #e 'e $ a ACL a *o es!= ee #o$#e a es"%" !oa $a ACL o o!a$a e,a$a o* * e"!o e !e!o. HPCIN 2F ee o"+"a $as ACL "$ee*!aas a,e,a o e$""*a $*eas ese+"as e*!o e $as ACL. Es!o ee se <!"o ese"a$e*!e o* $as ACL 'e !"e*e* as $*eas e :",o. A$ #o$#e a es"%" !oa $a ACL o a$ o!a$a e,a$a se ee* o" eoes o* +a"$"a. La o"+"a":* e $as $*eas ese+"as e*!o e $a ACL se $o,a +<"$e*!e. 3ota: aa es!a <!"a e $a%oa!o"o !"$"e $a o":* 2.
Paso 1: modificar una &$ estándar con nombre!
a. E* e$ oo EEC "#"$e,"ao e* e$ R1 e"!a e$ oa*o s#ow access%lists.
%. A,e,e os $*eas a""o*a$es a$ +"*a$ e $a ACL. E* e$ oo e o*+",a":* ,$o%a$ o"+"'e $a ACL RANC-HICE-PHLICJ.
. Ve"+"'e $a ACL. 1) E* e$ R1 e"!a e$ oa*o s#ow access%lists.
De%e a$"a $a ACL RANC-HICE-PHLICJ a $a "*!e+a G0/0 e* e$ R1 No o'e e$ ,o e ACL RANC-HICE-PHLICJ a es!a a"o*aa a $a "*!e+ae
2) Dese $a e*!aa e oa*os e$ ISP e"!a * "*, e!e*"o. Pe%e $a ACL aa #e s" e"!e 'e e$ !<+"o e $a e 209.165.200.224/2K aea a $a e 192.168.10.0/24. De%e ae * "*, e!e*"o sa $a "e":* $oo%a 0 e* e$ ISP oo o",e*. a,a "*, a $a "e":* IP e $a PC-A. #"eo* ="!o $os "*,s S"
.efle8ión 1. Coo ee o%se#a $as ACL es!<*a so* e+"aes +*"o*a* %"e*. Po '= !e*a $a *ees"a e sa ACL e!e*"as Po'e $as ACL e!e*"as so*