Redes de Computadoras

IA-179/Departamento de Informática Administrativa ACL´s

Caso de Estudio

Nota Importante: Antes de iniciar a desarrollar este ejercicio haga una copia del archivo original
entregado para que en el pueda realizar la práctica de ACL´s Extendidas

Con el ejercicio en Packet Trace “Ejercicio Tarea ACL”, construya los filtros necesarios para controlar
el tráfico en función a lo solicitado para cada red. – Tome en cuenta que es posible que en más de
una ocasión tenga que modificar una ACL existente como parte de los trabajos de filtrado de otras
redes.- La red en su totalidad no tiene ninguna política de filtrado, ya está configurada y funciona
en su totalidad brindando conectividad y servicios a todos los dispositivos que se detallan, se le
recomienda dar un vistazo a los archivos de configuración de los enrutadores en lo concerniente al
enrutamiento estático y por defecto, temas que estaremos cubriendo más adelante.

Recomendaciones:

1. Recuerde que una Interfaz solo puede tener aplicada dos ACL en sentidos opuestos por
protocolo, con lo cual no es posible configurar dos ACL´s sobre una misma interfaz en un
mismo sentido con un mismo protocolo.
2. Las ACL estándar deberán ser colocadas lo más cerca del destino.
3. Todas las medidas de control solicitadas deberán tener impacto únicamente sobre los
dispositivos solicitados y no deberán tener un impacto negativo sobre el funcionamiento
del resto de los dispositivos que comprenden la red.
4. Haga configuración por configuración realizando pruebas y confirmando los resultados
esperados y mantenga siempre presente que cada ACL finaliza con una negación implícita.

Aplicación de Filtros (ACL´s Estandar)

LAN 1

1. La red LAN1 está constituida por 200 dispositivos PC´s, se desea que los dispositivos que
comprenden las direcciones 172.16.10.2 hasta la 172.16.10.8 solo tengan conexión en su
propia red y no con el resto de la red.- Todos los dispositivos a partir de la dirección
172.16.10.9 podrán comunicarse con el resto de toda la red.

LAN 2

1. La LAN 2 solo se podrá comunicar con la LAN 3,4 y 5

Aplicación de Filtros (ACL´s Extendidas en Nuevo Archivo)

LAN 1

1. En único dispositivo para poder hacer uso de los servicios de los servidores DNS y WWW es
PC0.- El resto solo tendrá conexiones locales en su propia red.

LAN 2

1. LAN 2 solo se podrá comunicar con los dispositivos de LAN5

Ing. David Rivera Saravia/IA-2017

Redes de Computadoras
IA-179/Departamento de Informática Administrativa ACL´s

LAN 3

1. LAN 3 se le han bloqueado los accesos para resolver nombres de dominio a través del
servidor DNS de la red.

LAN 5

1. Se le ha bloqueado el acceso a la aplicación WEB instalada en el server WWW.- Solo se le ha

dado autorización a la PC5

Nuevas Reglas

1. PC07 solo puede comunicarse con PC0, PC5 y los servidores DNS y WWW, con el resto de la
red no tiene comunicación.
2. PC0 es una maquina del departamento de IT el cual desea administrar de forma exclusiva el
Enrutador RT_2 via telnet.- RT_2 tiene habilitada la conexión remota via telnet pero se
requiere que el único dispositivo que pueda ingresar al equipo sea PC0.- Construya las
políticas de acceso y permisos mediante ACL´s que permitan a PC0 ser el único dispositivo
que pueda ingresar via Telnet al enrutador RT_2

Nota: El password del telnet es “cisco” y el enable password es “cisco”.- Estos parámetros
ya están configurados en RT_2

Diagrama de Red

Ing. David Rivera Saravia/IA-2017