E4_PTAct_5_5_2

Actividad de PT 5.5.2: Desafío de Listas de control de acceso Diagrama de topología

Tabla de direccionamiento Interfaz

Dirección IP

Máscara de subred

Gateway predeterminada

S0/0/0

10.1.0.1

255.255.255.252

No aplicable

Fa0/0

10.1.1.254

255.255.255.0

No aplicable

S0/0/0

10.1.0.2

255.255.255.252

No aplicable

S0/0/1

10.3.0.1

255.255.255.252

No aplicable

S0/0/1

10.3.0.2

255.255.255.252

No aplicable

Fa0/0

10.3.1.254

255.255.255.0

No aplicable

PC1

NIC

10.1.1.1

255.255.255.0

10.1.1.254

PC2

NIC

10.3.1.1

255.255.255.0

10.3.1.254

Dispositivo R1

R2

R3

Objetivos de aprendizaje 

Realizar las configuraciones básicas del router



Configurar las ACL estándar



Configurar las ACL extendidas



Verificar las ACL

Todo el contenido es Copyright © 1992 –2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 1 de 3

CCNA Exploration  Acceso a la WAN: Las ACL

Actividad del PT 5.5.2: Listas de control de acceso de desafío

Introducción En esta actividad se diseñarán, aplicarán y probarán las configuraciones de la lista de acceso y se resolverán sus problemas.

Tarea 1: Realizar las configuraciones básicas del router Configure todos los dispositivos según las siguientes pautas: 

Configure el nombre de host del router.



Deshabilite la búsqueda DNS.



Configure una contraseña de modo EXEC: class.



Configure un mensaje del día.



Configure la contraseña cisco para las conexiones de consola.



Configure la contraseña cisco para las conexiones vty.



Configure máscaras y direcciones IP en todos los dispositivos. Frecuencia de reloj de 64 000.



Habilite OSPF mediante el ID de proceso 1 en todos los routers para todas las redes.



Verifique la conectividad IP completa mediante el comando ping.

Tarea 2: Configurar las ACL estándar Configure las ACL estándar y nombradas en las líneas vty de R1 y R3, de modo que los hosts directamente conectados a sus subredes Fast Ethernet tengan acceso a Telnet. Deniegue todos los demás intentos de conexión. Denomine VTY-Local a estas ACL estándar y aplíquelas a todas las líneas telnet. Documente la configuración de ACL.

 ______________________________________________________________________________   ______________________________________________________________________________  ______________________________________________________________________________   ______________________________________________________________________________  ______________________________________________________________________________   ______________________________________________________________________________   ______________________________________________________________________________ Tarea 3: Configurar las ACL extendidas Complete los siguientes requisitos mediante las ACL extendidas en R2: 







Asigne un nombre al bloque de la ACL. Prohiba que el tráfico que se origina desde las subredes conectadas de R1 alcance las subredes conectadas de R3. Prohiba que el tráfico que se origina desde las subredes conectadas de R3 alcance las subredes conectadas de R1. Permita todo el tráfico restante.

Todo el contenido es Copyright © 1992 –2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 2 de 3

CCNA Exploration  Acceso a la WAN: Las ACL

Actividad del PT 5.5.2: Listas de control de acceso de desafío

Documente la configuración de ACL.

 ______________________________________________________________________________   ______________________________________________________________________________  ______________________________________________________________________________   ______________________________________________________________________________  ______________________________________________________________________________   ______________________________________________________________________________ Tarea 4: Verificar las ACL Paso 1. Probar telnet. 

La PC1 debe poder hacer telnet a R1.



La PC3 debe poder hacer telnet a R3.



R2 debe tener denegado el acceso telnet a R1 y R3.

Paso 2. Probar el tráfico. Los pings entre PC1 y PC3 deben fallar.

Todo el contenido es Copyright © 1992 –2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 3 de 3