Documentos de Académico
Documentos de Profesional
Documentos de Cultura
E4 - PTAct - 5 - 5 - 1 Practica
E4 - PTAct - 5 - 5 - 1 Practica
Tabla de direccionamiento
Dispositivo
R1
R2
R3
192.168.10.1
Mscara de
subred
255.255.255.0
Gateway
predeterminada
No aplicable
Fa0/1
192.168.11.1
255.255.255.0
No aplicable
S0/0/0
10.1.1.1
255.255.255.252
No aplicable
Fa0/0
192.168.20.1
255.255.255.0
No aplicable
S0/0/0
10.1.1.2
255.255.255.252
No aplicable
S0/0/1
10.2.2.1
255.255.255.252
No aplicable
Lo0
209.165.200.225
255.255.255.224
No aplicable
Fa0/0
192.168.30.1
255.255.255.0
No aplicable
255.255.255.252
No aplicable
Interfaz
Direccin IP
Fa0/0
10.2.2.2
S0/0/1
Tabla de direccionamiento en la siguiente pgina
Pgina 1 de 6
CCNA Exploration
Acceso a la WAN: Las ACL
VLAN 1
192.168.10.2
255.255.255.0
192.168.10.1
S2
VLAN 1
192.168.11.2
255.255.255.0
192.168.11.1
S3
VLAN 1
192.168.30.2
255.255.255.0
192.168.30.1
PC1
NIC
192.168.10.10
255.255.255.0
192.168.10.1
PC2
NIC
192.168.11.10
255.255.255.0
192.168.11.1
PC3
NIC
192.168.30.10
255.255.255.0
192.168.30.1
Servidor Web
NIC
192.168.20.254
255.255.255.0
192.168.20.1
Objetivos de aprendizaje
Introduccin
En esta actividad se disearn, aplicarn y probarn las configuraciones de la lista de acceso y se
resolvern sus problemas.
Configure los nombres de host para que coincidan con el diagrama de topologa.
Habilite OSPF mediante el ID de proceso 1 en todos los routers para todas las redes.
Pgina 2 de 6
CCNA Exploration
Acceso a la WAN: Las ACL
Pgina 3 de 6
CCNA Exploration
Acceso a la WAN: Las ACL
Tarea 4: Controlar el acceso a las lneas vty con una ACL estndar
Es conveniente restringir el acceso a las lneas vty del router para la administracin remota. Una ACL
puede aplicarse a las lneas vty, lo cual permite restringir el acceso a hosts o redes especficos. En esta
tarea se configurar una ACL estndar para permitir que los hosts de dos redes accedan a las lneas vty.
El resto de los hosts tiene denegado el acceso.
Verifique que pueda hacer telnet a R2 desde R1 y R3.
Paso 1. Configurar la ACL.
Configure una ACL estndar nombrada en R2 que permita el trfico desde 10.2.2.0 /29 y 192.168.30.0
/24. Debe denegarse todo el trfico restante. Denomine a la ACL Task-4.
R2(config)#ip access-list standard Task-4
R2(config-std-nacl)#permit 10.2.2.0 0.0.0.3
R2(config-std-nacl)#permit 192.168.30.0 0.0.0.255
Paso 2. Aplicar la ACL.
Entre al modo de configuracin de lnea para las lneas vty de 0 a 4.
R2(config)#line vty 0 16
Utilice el comando access-class para aplicar la ACL a las lneas vty en direccin entrante. Observe que
esto difiere del comando que se utiliza para aplicar las ACL a otras interfaces.
R2(config-line)#access-class Task-4 in
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 6
CCNA Exploration
Acceso a la WAN: Las ACL
______________________________________________________________________________
______________________________________________________________________________
Tarea 5: Resolver problemas en las ACL
Cuando una ACL se configura o aplica mal a la interfaz incorrecta o en la direccin equivocada, el trfico
de red puede verse afectado de manera no deseada.
Paso 1. Probar la ACL.
En una tarea anterior, se cre y aplic una ACL estndar y nombrada en R3. Utilice el comando show
running-config para visualizar la ACL y su ubicacin. Debe observar que una ACL llamada std-1 se
configur y aplic en direccin entrante en la interfaz Serial 0/0/1. Recuerde que esta ACL se dise
para bloquear el acceso del trfico de red con una direccin de origen de la red 192.168.11.0 /24 a la
LAN en R3.
Para eliminar la ACL, ingrese al modo de configuracin de interfaz para Serial 0/0/1 en R3.
R3(config)#interface serial 0/0/1
Use el comando no ip access-group std-1 in para eliminar la ACL de la interfaz.
R3(config-if)#no ip access-group std-1 in
Use el comando show running-config para confirmar que la ACL se haya eliminado de la Serial 0/0/1.
Paso 2. Aplicar la ACL std-1 en S0/0/1 con direccin saliente.
Para probar la importancia de la direccin de filtrado de la ACL, aplique nuevamente la ACL std-1 a la
interfaz Serial 0/0/1. Esta vez la ACL filtrar el trfico saliente en lugar del trfico entrante. Recuerde usar
la palabra clave out al aplicar la ACL.
R3(config-if)#ip access-group std-1 out
Paso 3. Probar la ACL.
Pruebe la ACL haciendo ping de la PC2 a la PC3. Como alternativa, use un ping extendido desde R1.
Observe que esta vez los pings tienen xito y los contadores de la ACL no aumentan. Es posible
confirmarlo mediante el comando show ip access-list en R3.
Paso 4. Restaurar la configuracin inicial de la ACL.
Elimine la ACL de la direccin saliente y aplquela nuevamente a la direccin entrante.
R3(config)#interface serial 0/0/1
R3(config-if)#no ip access-group std-1 out
R3(config-if)#ip access-group std-1 in
Paso 5. Aplicar Task-4 a la interfaz serial 0/0/0 de R2 en direccin entrante.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 6
CCNA Exploration
Acceso a la WAN: Las ACL
Pgina 6 de 6