EWAN_PTAct_5_5_2

Actividad de PT 5.5.2: Desafío de Listas de control de acceso Diagrama de topología

Tabla de direccionamiento direccionamiento Interfaz

Dirección IP

Máscara de subred

Gateway predeterminada

S0/0/0

10.1.0.1

255.255.255.252

No aplicable

Fa0/0

10.1.1.254

255.255.255.0

No aplicable

S0/0/0

10.1.0.2

255.255.255.252

No aplicable

S0/0/1

10.3.0.1

255.255.255.252

No aplicable

S0/0/1

10.3.0.2

255.255.255.252

No aplicable

Fa0/0

10.3.1.254

255.255.255.0

No aplicable

PC1

NIC

10.1.1.1

255.255.255.0

10.1.1.254

PC2

NIC

10.3.1.1

255.255.255.0

10.3.1.254

Dispositivo R1

R2

R3

Objetivos de aprendizaje •

Realizar las configuraciones básicas del router

•

Configurar las ACL estándar

•

Configurar las ACL extendidas

•

Verificar las ACL

Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 1 de 4

CCNA Exploration Acceso a la WAN: Las ACL

Actividad del PT 5.5.2: Listas de control de acceso de desafío

Introducción En esta actividad se diseñarán, aplicarán y probarán las configuraciones de la lista de acceso y se resolverán sus problemas.

Tarea 1: Realizar las configuraciones básicas del router Configure todos los dispositivos según las siguientes pautas: •

Configure el nombre de host del router.

•

Deshabilite la búsqueda DNS.

•

Configure una contraseña de modo EXEC: class.

•

Configure un mensaje del día.

•

Configure la contraseña cisco para las conexiones de consola.

•

Configure la contraseña cisco para las conexiones vty.

•

Configure máscaras y direcciones IP en todos los dispositivos. Frecuencia de reloj de 64 000.

•

Habilite OSPF mediante el ID de proceso 1 en todos los routers para todas las redes.

•

Verifique la conectividad IP completa mediante el comando ping.

Tarea 2: Configurar las ACL estándar Configure las ACL estándar y nombradas en las líneas vty de R1 y R3, de modo que los hosts directamente conectados a sus subredes Fast Ethernet tengan acceso a Telnet. Deniegue todos los demás intentos de conexión. Denomine VTY-Local a estas ACL estándar y aplíquelas a todas las líneas telnet. Documente la configuración de ACL.

_____________________________________________________________________________ _____________________________________________________________________________ __ _____________________________________________________________________________ _____________________________________________________________________________ __ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ___ Tarea 3: Configurar las ACL extendidas Complete los siguientes requisitos mediante las ACL extendidas en R2: •

•

Asigne un nombre al bloque de la ACL. Prohiba que el tráfico que se origina desde las subredes conectadas de R1 alcance las subredes conectadas de R3.


Página 2 de 4


•

•


Prohiba que el tráfico que se origina desde las subredes conectadas de R3 alcance las subredes conectadas de R1. Permita todo el tráfico restante.


Página 3 de 4



Documente la configuración de ACL.

_____________________________________________________________________________ _____________________________________________________________________________ __ _____________________________________________________________________________ _____________________________________________________________________________ __ _____________________________________________________________________________ _____________________________________________________________________________ __ Tarea 4: Verificar las ACL Paso 1. Probar telnet. •

La PC1 debe poder hacer telnet a R1.

•

La PC3 debe poder hacer telnet a R3.

•

R2 debe tener denegado el acceso telnet a R1 y R3.

Paso 2. Probar el tráfico. Los pings entre PC1 y PC3 deben fallar.


Página 4 de 4

EWAN_PTAct_5_5_2

Recommend Documents