Está en la página 1de 34

IES GONZALO NAZARENO

ACLs y otros pasatiempos


Ejercicios resueltos
David Snchez Lpez

2012

NDICE
Aviso a navegantes Ejercicios de repaso de la 1 Evaluacin Bloque 1: Redes y Subredes Bloque 2: Tablas de Enrutamiento Ejercicios de la segunda evaluacin Ejercicio 1: ACLs estndar Ejercicio 2: DHCP Ejercicio 3: ACLs extendidas (bsico) Ejercicio 4: ACLs extendidas (medio/avanzado) SOLUCIONES Redes y Subredes Tablas de Enrutamiento ACLs estndar DHCP ACLs extendidas (bsico) ACLs extendidas (medio/avanzado) 3 4 4 5 6 6 7 7 7 8 8-10 11-19 20-26 27-28 29-31 32-34

AVISO A NAVEGANTES AVISO A NAVEGANTES


NOTA 1. Tal y como se coment en la ltima clase de redes, los conocimientos adquiridos en la primera evaluacin deben estar consolidados. No se trata de aprobar exmenes, sino de aprender. Si no sabis o no recordis cmo funcionan las tablas de enrutamiento, ni las puertas de enlace, ni las mscaras de red, debis poneros las pilas porque es algo que se da por sentado que ya sabis hacer y por tanto cualquier ejercicio que se os presente a partir de ahora en asignaturas relacionadas con las redes (y ni que decir tiene, en vuestra futura profesin), difcilmente no llevar implcito que tengis que ser capaces de llevar a cabo las mencionadas tareas. NOTA 2. En el examen, por descontado, tambin podr entrar cualquier tipo de ejercicio relacionado con la configuracin de redes inalmbricas, cableado estructurado, servidores DNS, protocolo HTTP y en definitiva, todo lo visto en la segunda evaluacin. En este documento solo se recogen aquellos ejercicios en los que considero, podis estar ms perdidos. NOTA 3. Las soluciones explicadas de manera detallada, las podis encontrar al final del presente documento.

EJERCICIOS DE REPASO DE LA PRIMERA EVALUACIN


BLOQUE 1: REDES Y SUBREDES
1. Dada la red con IP 193.7.3.X/24, contesta a las siguientes cuestiones:

a) b) c) d) e)

Qu clase de red es y por qu? Cul es la mscara de red en decimal? Cul es la direccin de red? Y la de broadcast? Cuntos equipos podemos conectar a esta red?

2. Divide la red anterior, es decir, la red con IP 193.7.3.X/24, en 5 subredes y crea una tabla donde especifiques:

RED 1 2 3 4 5

MSCARA

DIRECCIN DE SUBRED

IP PRIMERA MQUINA

IP LTIMA MQUINA

IP BROADCAST SUBRED

BLOQUE 2: TABLAS DE ENRUTAMIENTO


1. Dado el esquema de red que se adjunta en el presente ejercicio, configura en Packet Tracer las IPs de los diferentes dispositivos de red, as como las tablas de enrutamiento para que todas las mquinas puedan comunicarse entre s. Nota: para configurar las tablas de enrutamiento y las IPs de las interfaces del router, debers utilizar el CLI.

2. Imagina que se te hubiese dado el mismo esquema de red que en el ejercicio anterior pero la direccin de la red de DIRECCIN hubiese sido la 192.168.4.16/28. Modifica las IPs del rea de DIRECCIN y las tablas de enrutamiento para que estn adaptadas a la nueva mscara de red que utiliza DIRECCIN.

EJERCICIOS SEGUNDA EVALUACIN


1. Vives en UNDERWORLD. En tu mundo, se presentan diferentes tipos de especies con un nico fin, cruzarse entre s. Estas criaturas son: VAMPIROS LICNTROPOS: hombres lobo con la capacidad de regresar a su estado humano. HOMBRES LOBO: hombres lobo que tras su primera conversin a lobo, no pudieron regresar a su estado humano. HUMANOS: unos mierdecillas. T: un guerrero informtico con superpoderes como darse la vuelta a un juego que todava no ha salido al mercado o poseer la facultad de volverse invisible cuando sale de fiesta y trata de cortejar a una fmina dicindole frases del tipo: quieres que te compile el kernel nena?

El aspecto de UNDERWORLD es el siguiente:

Todo el mundo utiliza la red para mandarse mensajitos y ligar (por lo que debers configurar la red para que esto sea posible en un principio, es decir, que todos los equipos tengan conexin entre s). T, que ya ests hasta la *#%?! de tanto bicho raro como consecuencia de los cruces que se producen cuando un vampiro se cruza por ejemplo con un licntropo y el hijo de stos con un hombre lobo y as sucesivamente, decides ponerle fin a la historia haciendo lo siguiente, metindole unas cuantas ACLs a los routers que los comunican: Los VAMPIROS no podrn comunicarse con el resto de especies. Los HOMBRES LOBO y los LICNTROPOS, dado que no son tan repulsivos cuando se cruzan, podrn comunicarse entre s. Con el resto de especies no tendrn comunicacin. HUMANOS tampoco podrn comunicarse con el resto de especies.

2. Al final decides hacer negocio con las especies raras porque no tienen ni pajolera idea de informtica y eres contratado por estos entes malignos para que lleves a cabo las siguientes tareas: a) Los hombres lobo que son bastante burros metiendo direcciones IP a sus mquinas, te piden que les configures el servicio DHCP para que todas sus mquinas reciban automticamente una IP libre.

b) Los licntropos por su parte, te contratan para que les asignes tambin por DHCP sus IPs, pero te indican que no pueden recibir las primeras 10 direcciones de su rango (sin contar la de red ni la de la puerta de enlace), ya que stas, estn reservadas para los jefes de su clan que estn de viaje y volvern en unos das.

3. De tanto hacer negocio con los vampiros, te fijas en un par de vampiritas que estn de muy buen ver y te gustara poder enviarles mensajitos desde el chalet que te acabas de comprar en HUMANLAND con el pastizal que les ests sacando a las pobres criaturicas. Tu IP es la 192.168.1.4 y la de SELENE y SONJA son la 192.168.3.4 y 192.168.3.5 respectivamente. Aade una mquina a HUMANLAND para tu equipo denominado IT KNIGHT y 2 mquinas denominadas SELENE y SONJA con las mencionadas IPs en TRANSILVANIA.

Utiliza la ACL adecuada para permitir tener comunicacin entre IT KNIGHT, SELENE Y SONJA.

4. Desde que no se puede ligar en UNDERWORLD, estn todos ms aburridos que un ajo, as que decides ponerles un servidor WEB interno a UNDERWORLD. Aade al router PUENTE 1, un servidor denominado FICHEROS que tendr la IP 192.168.8.2/24, creando las ACLs necesarias para que la comunidad entera de UNDERWORLD, pueda entretenerse viendo algunas web chulas.

SOLUCIONES
BLOQUE 1: REDES Y SUBREDES
1. Dada la red con IP 193.7.3.X/24 contesta a las siguientes cuestiones:

a) Qu clase de red es y por qu? Es una red de clase C, porque el primer octeto est comprendido entre 192 y 223. b) Cul es la mscara de red en decimal? La mscara en decimal correspondiente a esta red es la 255.255.255.0. c) Cul es la direccin de red? La direccin de red es la 193.7.3.0. d) Y la de broadcast? La direccin de broadcast es la 193.7.3.255. e) Cuntos equipos podemos conectar a esta red? Tenemos 8 bits a 0 en el ltimo octeto (que son los bits que me permiten asignar direcciones IP a las mquinas de una red) y sabemos que hay 2 direcciones reservadas que son la 193.7.3.0 (direccin de red) y la 193.7.3.255 (direccin de broadcast). Aplicamos la frmula para calcular los equipos: 2n - 2 = 28 - 2 = 254 mquinas (donde n es el n de bits a 0 de la mscara de red)

2. Divide la red anterior, es decir, la red con IP 193.7.3.X/24, en 5 subredes

Pasos a seguir para dividir la red en 5 subredes: a) Primero debemos calcular el n de bits que se utilizarn para identificar a las subredes. Para ello, aplicamos la siguiente inecuacin: 2n >= n de subredes donde n es el menor valor que cumple la condicin, el cual nos indicar el nmero de bits a tomar. En nuestro caso, el aspecto que presentara nuestra inecuacin sera el siguiente: 2n >= 5 Llegados a ese punto, debemos preguntarnos: cunto deber valer n para que 2 elevado a n sea igual o mayor que 5? La respuesta es que n valdr 3, puesto que 23 >=5. Luego si cogemos 3 bits del ltimo octeto de la mscara de red, podremos formar hasta 8 subredes, a pesar de que en el ejercicio solo pedimos 5. b) Hecho esto, debemos presentar el aspecto que tendr la nueva mscara para las subredes que deseamos crear: As pues, dispondremos de 3 bits para crear subredes (los que estn a 1 en el cuarto octeto) y 5 bits (los que estn a 0 en el cuarto octeto) para asignar direcciones IP para las mquinas de cada subred. 255 255 255 224 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 RED HOST Por tanto la nueva mscara para las subredes es la 255.255.255.224. El n 224 sale como resultado de pasar 1110 0000 que es el valor del ltimo octeto a decimal. Recordemos que con 3 bits para crear subredes, podramos crear hasta: 23=8 subredes. Mientras que con 5 bits para crear IPs para mquinas podramos tener hasta: 25 2 = 30 mquinas por subred.

c) Hecho esto, nos queda determinar el intervalo de incremento entre las subredes. Para ello, lo ms fcil es utilizar el siguiente truco: restar al valor mximo de un octeto (256) el valor del octeto de la mscara que se ha modificado (224): 256 224 = 32

As pues, sumando 32 a la direccin de red base (193.7.3.0) construiremos la siguiente subred, la 193.7.3.32. Si a esa le volvemos a sumar 32, obtendremos la siguiente, la 193.7.3.64 y as sucesivamente.

y crea una tabla donde especifiques: d) Sabiendo todo esto, ya estamos en disposicin de presentar el aspecto que tendra nuestra tabla: DIRECCIN DE SUBRED IP PRIMERA MQUINA 193.7.3.1 193.7.3.33 193.7.3.65 193.7.3.97 193.7.3.129 IP LTIMA MQUINA 193.7.3.30 193.7.3.62 193.7.3.94 193.7.3.126 193.7.3.158 IP BROADCAST SUBRED 193.7.3.31 193.7.3.63 193.7.3.95 193.7.3.127 193.7.3.159

RED 1 2 3 4 5

MSCARA

193.7.3.0 193.7.3.32 255.255.255.224 193.7.3.64 193.7.3.96 193.7.3.128

10

BLOQUE 2: TABLAS DE ENRUTAMIENTO


1. Dado el esquema de red que se adjunta en el presente ejercicio, configura en Packet Tracer las IPs de los diferentes dispositivos de red, as como las tablas de enrutamiento para que todas las mquinas puedan comunicarse entre s. Nota: para configurar las tablas de enrutamiento y las IPs de las interfaces del router, debers utilizar el CLI.

a) Comenzaremos configurando las IPs de las mquinas del DEPARTAMENTO DE INFORMTICA.

Figura 1: configuracin de red de la mquina de DAVID

11

Figura 2: configuracin de red de la mquina de RAL

b) El siguiente paso ser configurar la puerta de enlace que tiene asignada el DEPARTAMENTO DE INFORMTICA que le permitir a dicho departamento comunicarse con otras redes mediante las tablas de enrutamiento especificadas en el router R1. Esto lo haremos desde el CLI del router R1:

Figura 3: configuracin de la interfaz FastEthernet 0/0 del router R1

c) Ahora configuraremos las IPs de las mquinas del DEPARTAMENTO DE BIOLOGA.

Figura 4: configuracin de red de la mquina de LAURA

12

Figura 5: configuracin de red de la mquina de INMA

d) El siguiente paso ser configurar la puerta de enlace que tiene asignada el DEPARTAMENTO DE BIOLOGA que le permitir a dicho departamento comunicarse con otras redes mediante las tablas de enrutamiento especificadas en el router R1. Esto lo haremos desde el CLI del router R1:

Figura 6: configuracin de la interfaz FastEthernet 1/0 del router R1

e) Configuramos las direcciones IP de las mquinas de DIRECCIN.

Figura 7: configuracin de red de la mquina de MIGUEL

13

Figura 8: configuracin de red de la mquina de MNICA

f)

El siguiente paso ser configurar la puerta de enlace que tiene asignada DIRECCIN que le permitir a dicho departamento comunicarse con otras redes mediante las tablas de enrutamiento especificadas en el router R2. Esto lo haremos desde el CLI del router R2:

Figura 9: configuracin de la interfaz FastEthernet 1/0 del router R2

g) Ya tenemos configuradas las IPs de los diferentes departamentos. Nos queda pendiente asignar las IPs a las interfaces de R1 y R2 que se encuentran en la red 192.168.3.0.

Figura 10: interfaz Fa6/0 de R1 y Fa0/0 deR2 sin configurar

Comenzaremos asignando una IP a la interfaz FastEthernet 6/0 del router R1 desde el CLI:

14

Figura 11: configuracin de la interfaz FastEthernet 6/0 del router R1

Ahora asignamos una IP a la interfaz FastEthernet 0/0 del router R2 desde el CLI:

Figura 12: configuracin de la interfaz FastEthernet 0/0 del router R2

h) Ya tenemos todos los equipos de nuestra red configurados. Llegados a este punto, debemos crear las tablas de enrutamiento en R1 y R2 para permitir que exista conexin entre todas las mquinas pertenecientes a las 4 redes que forman el esquema. Las tablas de enrutamiento presentaran un aspecto similar al siguiente: TABLA ENRUTAMIENTO R1 PUERTA ENLACE 0.0.0.0 0.0.0.0 0.0.0.0 192.168.3.2

RED 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0

INTERFAZ Fa0/0 Fa1/0 Fa6/0 Fa6/0

Figura 13: configuracin tabla enrutamiento R1 desde el CLI

RED 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0

TABLA ENRUTAMIENTO R2 PUERTA ENLACE 192.168.3.1 192.168.3.1 0.0.0.0 0.0.0.0

INTERFAZ Fa0/0 Fa0/0 Fa0/0 Fa1/0

15

Figura 14: configuracin tabla enrutamiento R2 desde el CLI

i)

Hecho esto, ya tendramos el ejercicio resuelto. Para verificarlo recordad hacer PING entre las mquinas sobre las cules queremos comprobar que existe conectividad.

16

2. Imagina que se te hubiese dado el mismo esquema de red que en el ejercicio anterior pero la direccin de la red de DIRECCIN hubiese sido la 192.168.4.16/28. Modifica las IPs del rea de DIRECCIN y las tablas de enrutamiento para que estn adaptadas a la nueva mscara de red que utiliza DIRECCIN.

Nota: dado que en el ejercicio anterior ya mostramos cmo se configuraba cada uno de los equipos, nos vamos a centrar exclusivamente en los cambios propuestos en el nuevo supuesto.

a) Con una mscara /28 tenemos 4 bits del ltimo octeto para hacer subredes. La red 192.168.4.16 es una subred de la 192.168.4.x/28. La mscara por tanto es la 255.255.255.240. En el segundo ejercicio de este documento se os mostr cmo podamos obtener las diferentes subredes. Repasadlo para entender esto. De todas formas, a fin de facilitaros las cosas, os dar una ayuda. Dado que la IP 192.168.4.16 est reservada para hacer referencia a la red y la 192.168.4.31 para la direccin de broadcast, tenemos como direcciones libres para asignar a nuestras mquinas, las comprendidas entre la 192.168.4.17 y la 192.168.4.30. La 192.168.4.17 la asignaremos a la interfaz del router y la 192.168.4.18 y 192.168.4.19 para las mquinas de MIGUEL y MNICA. b) Dicho lo anterior, ahora s, comenzaremos a configurar las mquinas de MIGUEL y MNICA.

17

Figura 1: configuracin de red de la mquina de MIGUEL

Figura 2: configuracin de red de la mquina de MNICA

c) El siguiente paso ser configurar la nueva puerta de enlace que tiene asignada DIRECCIN que le permitir a dicho departamento comunicarse con otras redes mediante las tablas de enrutamiento especificadas en el router R2. Esto lo haremos desde el CLI del router R2:

Figura 3: configuracin de la interfaz FastEthernet 1/0 del router R2

d) Ya tenemos todos los equipos de nuestra red configurados. Llegados a este punto, toca modificar las tablas de enrutamiento para que utilicen la nueva mscara de red donde sea necesario: 18

Figura 4: modificacin tabla enrutamiento R1 desde el CLI

Figura 5: modificacin tabla enrutamiento R2 desde el CLI

Si en el CLI de cualquiera de los 2 routers queremos ver las tablas de enrutamiento, recordaros que podemos echar mano del comando: show ip route. Veamos el aspecto que presenta la tabla de enrutamiento de R1:

Figura 6: aspecto tabla enrutamiento R1

e) Si probamos mediante PING la comunicacin entre las diferentes mquinas de la red, veremos que todo funciona correctamente.

19

EJERCICIOS SEGUNDA EVALUACIN


1. Vives en UNDERWORLD. En tu mundo, se presentan diferentes tipos de especies con un nico fin, cruzarse entre s. Estas criaturas son: VAMPIROS LICNTROPOS: hombres lobo con la capacidad de regresar a su estado humano. HOMBRES LOBO: hombres lobo que tras su primera conversin a lobo, no pudieron regresar a su estado humano. HUMANOS: unos mierdecillas. T: un guerrero informtico con superpoderes como darse la vuelta a un juego que todava no ha salido al mercado o poseer la facultad de volverse invisible cuando sale de fiesta y trata de cortejar a una fmina dicindole frases del tipo: quieres que te compile el kernel nena?

El aspecto de UNDERWORLD es el siguiente:

Todo el mundo utiliza la red para mandarse mensajitos y ligar (por lo que debers configurar la red para que esto sea posible en un principio, es decir, que todos los equipos tengan conexin entre s). En este punto del ejercicio, identificamos la primera de las tareas que se nos pide: crear el esquema de red de la imagen y configurarlo para que todos los equipos tengan conexin entre s A estas alturas, no creo que haga falta mostrar cmo se configura cada uno de los dispositivos de red, puesto que deberas haber aprendido a hacerlo en los ejercicios previos. Me limitar a mostrar la configuracin en la que pienso, podis estar ms despistados: las reas de LICANLAND, WOLFLAND y los PUENTES 3 y 4 (routers) que estn unidos por la GRUTA TENEBROSA, ya que poseen mscaras de red que no os 20

gustan. Primero asignaremos las direcciones IP a los distintos dispositivos y en una segunda fase crearemos las tablas de enrutamiento. A continuacin muestro la configuracin de LICANLAND:

Figura 1: configuracin de red de la mquina del LICNTROPO 1

Figura 2: configuracin de red de la mquina del LICNTROPO N

Figura 3: configuracin de la interfaz FastEthernet 1/0 del router PUENTE 3

21

Ahora configuramos WOLFLAND:

Figura 4: configuracin de red de la mquina del HOMBRE LOBO 1

Figura 5: configuracin de red de la mquina del HOMBRE LOBO N

Figura 6: configuracin de la interfaz FastEthernet 1/0 del router PUENTE 4

Es hora de configurar la interfaz Fa6/0 del PUENTE 3 y la interfaz 0/0 del PUENTE 4 para que se pueda cruzar la GRUTA TENEBROSA:

22

Figura 7: interfaz Fa6/0 del PUENTE 3 y Fa0/0 del PUENTE 4 que permiten atravesar la GRUTA TENEBROSA

Figura 8: configuracin de la interfaz FastEthernet 6/0 del router PUENTE 3

Figura 9: configuracin de la interfaz FastEthernet 0/0 del router PUENTE 4

Hecho esto, ya tenemos configuradas las direcciones IPs para todos nuestros dispositivos de red. Veamos ahora el aspecto que deben presentar las tablas de enrutamiento de los diferentes routers del esquema para conseguir que todos puedan comunicar con todos:

RED 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 192.168.6.0 192.168.7.0

TABLA ENRUTAMIENTO PUENTE 1 PUERTA ENLACE 0.0.0.0 0.0.0.0 192.168.2.2 192.168.2.2 192.168.2.2 192.168.2.2 192.168.2.2

INTERFAZ Fa0/0 Fa1/0 Fa1/0 Fa1/0 Fa1/0 Fa1/0 Fa1/0

23

Figura 10: configuracin tabla enrutamiento PUENTE 1 desde el CLI

RED 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 192.168.6.0 192.168.7.0

TABLA ENRUTAMIENTO PUENTE 2 PUERTA ENLACE 192.168.2.1 0.0.0.0 0.0.0.0 0.0.0.0 192.168.4.2 192.168.4.2 192.168.4.2

INTERFAZ Fa1/0 Fa1/0 Fa0/0 Fa6/0 Fa6/0 Fa6/0 Fa6/0

Figura 11: configuracin tabla enrutamiento PUENTE 2 desde el CLI

RED 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 192.168.6.0 192.168.7.0

TABLA ENRUTAMIENTO PUENTE 3 PUERTA ENLACE 192.168.4.1 192.168.4.1 192.168.4.1 0.0.0.0 0.0.0.0 0.0.0.0 192.168.6.2

INTERFAZ Fa0/0 Fa0/0 Fa0/0 Fa0/0 Fa1/0 Fa6/0 Fa6/0

Figura 12: configuracin tabla enrutamiento PUENTE 3 desde el CLI

24

RED 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 192.168.6.0 192.168.7.0

TABLA ENRUTAMIENTO PUENTE 4 PUERTA ENLACE 192.168.6.1 192.168.6.1 192.168.6.1 192.168.6.1 192.168.6.1 0.0.0.0 0.0.0.0

INTERFAZ Fa0/0 Fa0/0 Fa0/0 Fa0/0 Fa0/0 Fa0/0 Fa1/0

Figura 13: configuracin tabla enrutamiento PUENTE 4 desde el CLI

Si habis seguido todos los pasos que se han descrito, podris comprobar cmo existe conexin entre todas las mquinas ubicadas en la red. La primera parte del ejercicio estara completada. Sigamos leyendo el enunciado del ejercicio 1: T, que ya ests hasta la *#%?! de tanto bicho raro como consecuencia de los cruces que se producen cuando un vampiro se cruza por ejemplo con un licntropo y el hijo de stos con un hombre lobo y as sucesivamente, decides ponerle fin a la historia haciendo lo siguiente, metindole unas cuantas ACLs a los routers que los comunican: Los VAMPIROS no podrn comunicarse con el resto de especies. Los HOMBRES LOBO y los LICNTROPOS, dado que no son tan repulsivos cuando se cruzan, podrn comunicarse entre s. Con el resto de especies no tendrn comunicacin. HUMANOS tampoco podrn comunicarse con el resto de especies.

La primera pregunta que deberamos hacernos es: qu tipo de ACLs necesitamos para resolver este ejercicio? Puesto que nicamente necesitamos permitir o prohibir cualquier tipo de comunicacin entre reas completas de ordenadores, nos bastar con echar mano de las ACLs estndar. Con la anterior cuestin resuelta, vamos a crear dichas ACLs para cumplir con las condiciones dictadas en el ejercicio. ACL 1: Los VAMPIROS no podrn comunicarse con el resto de especies

25

Para conseguir este propsito, pondremos una ACL de ENTRADA en el router PUENTE 2 que prohibir la salida de cualquier paquete procedente de TRANSILVANIA. El primer paso ser crear la ACL y las sentencias que componen la misma y posteriormente asignarla a la interfaz de entrada Fa0/0 del router PUENTE 2:

Figura 14: los vampiros no podrn comunicarse con el resto de especies

Si queremos comprobar si nuestra ACL est funcionando de manera correcta, tratamos por ejemplo de hacer un par de veces PING entre VAMPIRO 1 y LICNTROPO 1. Veremos cmo es imposible llegar a l. Si ejecutamos el comando show access-lists en el modo de configuracin global del router PUENTE 2, podremos observar que la ACL est trabajando bien:

Figura 15: vemos como nuestra ACL ha capturado un par de paquetes que trataban de acceder a un rea que tenan denegada

ACL 2: Los HOMBRES LOBO y los LICNTROPOS podrn comunicarse entre s, pero no con el resto Para conseguir este propsito, pondremos una ACL de ENTRADA en la interfaz Fa0/0 del router PUENTE 3 que prohibir la entrada de paquetes a LICANLAND y WOLFLAND. De esa manera, LICANLAND y WOLFLAND seguirn teniendo comunicacin entre s y podran tratar de comunicar fuera de su red, pero no recibiran respuesta porque los paquetes de vuelta quedaran atrapados en la ACL de ENTRADA del router PUENTE 3.

Figura 16: los hombres lobo y los licntropos podrn comunicarse entre s, pero no con el resto

ACL 3: Los HUMANOS no podrn comunicarse con el resto de especies No hara falta hacer nada, dado que con las anteriores ACLs, no conseguiran comunicar con nadie.

26

2. Al final decides hacer negocio con las especies raras porque no tienen ni pajolera idea de informtica y eres contratado por estos entes malignos para que lleves a cabo las siguientes tareas: a) Los hombres lobo que son bastante burros metiendo direcciones IP a sus mquinas, te piden que les configures el servicio DHCP para que todas sus mquinas reciban automticamente una IP libre.

Comenzaremos resolviendo esta tarea. Es muy sencillo, basta con configurar el router PUENTE 4 para que ofrezca servicio de DHCP a WOLFLAND. A continuacin, mostramos cmo se hace esto desde el CLI:

Figura 1: todos los hombres lobo recibirn automticamente la configuracin de red de sus mquinas mediante un servicio DHCP colocado en el router PUENTE 4

Para probar que lo tenemos funcionando correctamente, podemos modificar el modo de configuracin esttico de HOMBRE LOBO 1, por el de DHCP:

Figura 2: la mquina del HOMBRE LOBO 1, recibe por DHCP su configuracin de red

Otra opcin, hubiese sido aadir una nueva mquina HOMBRE LOBO 2 al esquema y seleccionar DHCP en su modo de configuracin. Nota: no es necesario excluir la direccin IP de la puerta de enlace, ya que sta, viene dada en el parmetro default-router y de esa manera, el router ya entiende que esa IP est reservada para dicha puerta de enlace.

27

b) Los licntropos por su parte, te contratan para que les asignes tambin por DHCP sus IPs, pero te indican que no pueden recibir las primeras 10 direcciones de su rango (sin contar la de red ni la de la puerta de enlace), ya que stas, estn reservadas para los jefes de su clan que estn de viaje y volvern en unos das.

Este caso se resuelve como el anterior, pero ahora debemos excluir las direcciones IPs comprendidas entre la 192.168.5.2 y la 192.168.5.11. Teniendo en cuenta que el salto entre subredes con esta mscara de red se produce cada 16 direcciones, existiran 10 jefes y 4 sbditos (o 3 si se hubiese dicho que se excluyese tambin la direccin de broadcast que sera la 192.168.5.15) LICANLAND parece Espaa!

Figura 3: todos los hombres lobo recibirn automticamente la configuracin de red de sus mquinas mediante un servicio DHCP colocado en el router PUENTE 4

Para probar que lo tenemos funcionando correctamente, podemos modificar el modo de configuracin esttico de LICNTROPO 1, por el de DHCP:

Figura 4: la mquina del LICNTROPO 1, recibe por DHCP su configuracin de red

28

3. De tanto hacer negocio con los vampiros, te fijas en un par de vampiritas que estn de muy buen ver y te gustara poder enviarles mensajitos desde el chalet que te acabas de comprar en HUMANLAND con el pastizal que les ests sacando a las pobres criaturicas. Tu IP es la 192.168.1.4 y la de SELENE y SONJA son la 192.168.3.4 y 192.168.3.5 respectivamente. Aade una mquina a HUMANLAND para tu equipo denominado IT KNIGHT y 2 mquinas denominadas SELENE y SONJA con las mencionadas IPs en TRANSILVANIA.

A continuacin mostramos cmo quedara el esquema tras aadir las mquinas al mismo (la configuracin de las IPs, por ser una chorrada a estas alturas, os la dejo a vosotros):

Nota: para unir 4 mquinas al Switch de los VAMPIROS puede que sea necesario dependiendo del modelo de switch escogido, que debis incluir otra tarjeta de red. Se hace de la misma forma que en los routers. Utiliza la ACL adecuada para permitir tener comunicacin entre IT KNIGHT, SELENE Y SONJA. En este caso, deberemos recurrir a las ACLs extendidas dado que debemos permitir la comunicacin nicamente a ciertas mquinas de una red. Dado que ya tenamos una ACL asignada a la interfaz Fa0/0 del PUENTE 2 para permitir a los VAMPIROS comunicar con el resto y como recordars, NO PUEDE EXISTIR MS DE UNA ACL ASOCIADA A UNA INTERFAZ, desasociaremos la ACL anterior de dicha interfaz y colocaremos una ACL extendida destinada a permitir la comunicacin entre IT KNIGHT, SELENE y SONJA. Paso 1: desasociar la ACL estndar de la interfaz Fa0/0 del PUENTE 2.

Figura 1: desasignamos la ACL estndar 1 de la Fa0/0 del PUENTE 2

29

Si queremos ver si realmente hemos conseguido nuestro propsito, podemos ejecutar el comando show ip interface FastEthernet0/0:

Figura 2: comprobacin de que no tenemos ninguna ACL asignada a la interfaz Fa0/0

Ese mismo comando podemos utilizarlo siempre que queramos verificar si la ACL se ha asignado correctamente a la interfaz que queremos. NOTA IMPORTANTE: una cosa es desasociar una ACL y otra eliminarla. Si queremos eliminarla debemos usar el comando no access-list <num_acl>. Paso 2: crear la ACL extendida y asociarla a la interfaz Fa0/0 del PUENTE 2, como una ACL de SALIDA (si vemos el flujo de comunicacin desde la mquina de IT KNIGHT hacia las mquinas de SELENE y SONJA) o como una ACL de ENTRADA (si vemos el flujo de comunicacin desde las mquinas de SELENE y SONJA hacia la mquina de IT KNIGHT). Ambas soluciones son vlidas. En mi caso, me decantar por la primera opcin. A continuacin presento cmo se creara la ACL extendida que deseamos:

Figura 3: aspecto ACL extendida

Recordad que las ACLs estndar o bsicas, podan identificarse con un n comprendido entre 1 y 99, mientras que las extendidas tienen valores comprendidos entre 100 y 199. Vamos ahora a asociar la ACL a la interfaz Fa0/0:

Figura 4: asignacin de la ACL extendida a la interfaz Fa0/0 de SALIDA

30

Llegados a este punto, ya tendramos el ejercicio resuelto. Comprobadlo vosotros mismos haciendo PING entre la mquina de IT KNIGHT y las de SELENE y SONJA. Cualquier otro intento de comunicacin entre HUMANLAND y TRANSILVANIA est prohibido.

31

4. Desde que no se puede ligar en UNDERWORLD, estn todos ms aburridos que un ajo, as que decides ponerles un servidor WEB interno a UNDERWORLD. Aade al router PUENTE 1, un servidor denominado FICHEROS que tendr la IP 192.168.8.2/24,

A continuacin se muestra el nuevo esquema con el servidor FICHEROS unido al PUENTE 1. Debis configurar la IP del servidor y la interfaz del PUENTE 1 al que est unido, en mi caso, la Fa6/0.

Seguimos resolviendo el ejercicio. creando las ACLs necesarias para que la comunidad entera de UNDERWORLD, pueda entretenerse viendo algunas web chulas. Cosas a tener en cuenta para resolver este apartado: a) En primer lugar, todas las tablas de enrutamiento de los routers de la red, debern incluir una entrada apuntando a la red 192.168.8.0 donde se halla el servidor de FICHEROS. Esto os lo dejo a vosotros porque ya hemos visto varios ejemplos de configuracin de tablas de encaminamiento. b) Dado que exista una ACL en la interfaz de ENTRADA del router PUENTE 3 para que ni los HUMANOS ni los VAMPIROS pudiesen comunicar con los LICNTROPOS ni los HOMBRES LOBO, dicha ACL cortara tambin la posibilidad de recibir las pginas del servidor FICHEROS. Debemos por tanto quitar esa ACL y poner una ACL extendida en el mismo lugar que tenga 2 reglas: una para permitir la comunicacin entre WOLFLAND y FICHEROS y otra para permitir la comunicacin entre LICANLAND y FICHEROS. El resto de comunicaciones quedar implcitamente bloqueado. Os dejo a vosotros la tarea de desasignar la ACL de la interfaz Fa0/0 del PUENTE 3 puesto que ya hemos visto un ejemplo de cmo se hace esto.

32

La ACL extendida de SALIDA (ya que van a ser las mquinas de LICANLAND Y WOLFLAND las que van a enviar solicitudes hacia el servidor FICHEROS) que debis poner en su lugar es la siguiente:

Figura 1: aspecto ACL extendida

Ya solo queda asignarla a la interfaz Fa0/0 de SALIDA:

Figura 2: asignacin de la ACL

Para probar si funciona, utilizaremos la herramienta del navegador que tenemos disponible en Packet Tracer. Vamos a probarlo desde la mquina LICNTROPO 1:

Figura 3: utilizacin del navegador de LICNTROPO 1 para verificar que tengo conexin con el servidor web FICHEROS

Como podemos comprobar, tenemos conexin. Si tratamos de hacer PING a alguna mquina o tratar de conectarnos con otra rea, veremos cmo nos es imposible. c) Dado que desde TRANSILVANIA no se poda comunicar con nadie (salvo SELENE y SONJA que podan comunicarse con IT KNIGHT), nos encontramos con un problema. Si recordis, esa ACL era de SALIDA y estaba puesta en la interfaz Fa0/0 del PUENTE 2. Como ahora quiero que todas las mquinas puedan acceder al servidor de FICHEROS y SELENE y SONJA sigan pudiendo comunicar con IT KNIGHT, la ACL debe ser modificada y colocada en la Fa1/0 del PUENTE 2, ya que van a ser los VAMPIROS los que soliciten pginas al servidor y el flujo del trfico es: TRANSILVANIA FICHEROS y SONJA y SELENE pueden seguir

33

comunicando con IT KNIGHT, pero ahora ellas sern el origen de la comunicacin. (s que cuesta verlo paciencia) Vamos por tanto en primer lugar a quitar de la interfaz Fa0/0 la ACL 100 que tenamos en la SALIDA:

Ahora nos cargamos la ACL 100 ya que vamos a crearla nueva:

Hecho esto, la creamos de nuevo teniendo en cuenta que queremos que todos los vampiros puedan acceder al servidor FICHEROS y que solo SONJA y SELENE puedan comunicarse con IT KNIGHT:

Solo nos queda aadir la ACL a la interfaz de SALIDA Fa1/0 del PUENTE 2 y el ejercicio estara resuelto. Una vez que lo hayis hecho, verificad que podis acceder va web desde cualquier equipo de TRANSILVANIA al servidor de ficheros y que SELENE y SONJA siguen pudiendo comunicar.

34