Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Caso de Estudio
Nota Importante: Antes de iniciar a desarrollar este ejercicio haga una copia del archivo original
entregado para que en el pueda realizar la práctica de ACL´s Extendidas
Con el ejercicio en Packet Trace “Ejercicio Tarea ACL”, construya los filtros necesarios para controlar
el tráfico en función a lo solicitado para cada red. – Tome en cuenta que es posible que en más de
una ocasión tenga que modificar una ACL existente como parte de los trabajos de filtrado de otras
redes.- La red en su totalidad no tiene ninguna política de filtrado, ya está configurada y funciona
en su totalidad brindando conectividad y servicios a todos los dispositivos que se detallan, se le
recomienda dar un vistazo a los archivos de configuración de los enrutadores en lo concerniente al
enrutamiento estático y por defecto, temas que estaremos cubriendo más adelante.
Recomendaciones:
1. Recuerde que una Interfaz solo puede tener aplicada dos ACL en sentidos opuestos por
protocolo, con lo cual no es posible configurar dos ACL´s sobre una misma interfaz en un
mismo sentido con un mismo protocolo.
2. Las ACL estándar deberán ser colocadas lo más cerca del destino.
3. Todas las medidas de control solicitadas deberán tener impacto únicamente sobre los
dispositivos solicitados y no deberán tener un impacto negativo sobre el funcionamiento
del resto de los dispositivos que comprenden la red.
4. Haga configuración por configuración realizando pruebas y confirmando los resultados
esperados y mantenga siempre presente que cada ACL finaliza con una negación implícita.
LAN 1
1. La red LAN1 está constituida por 200 dispositivos PC´s, se desea que los dispositivos que
comprenden las direcciones 172.16.10.2 hasta la 172.16.10.8 solo tengan conexión en su
propia red y no con el resto de la red.- Todos los dispositivos a partir de la dirección
172.16.10.9 podrán comunicarse con el resto de toda la red.
LAN 2
LAN 1
1. En único dispositivo para poder hacer uso de los servicios de los servidores DNS y WWW es
PC0.- El resto solo tendrá conexiones locales en su propia red.
LAN 2
LAN 3
1. LAN 3 se le han bloqueado los accesos para resolver nombres de dominio a través del
servidor DNS de la red.
LAN 5
Nuevas Reglas
1. PC07 solo puede comunicarse con PC0, PC5 y los servidores DNS y WWW, con el resto de la
red no tiene comunicación.
2. PC0 es una maquina del departamento de IT el cual desea administrar de forma exclusiva el
Enrutador RT_2 via telnet.- RT_2 tiene habilitada la conexión remota via telnet pero se
requiere que el único dispositivo que pueda ingresar al equipo sea PC0.- Construya las
políticas de acceso y permisos mediante ACL´s que permitan a PC0 ser el único dispositivo
que pueda ingresar via Telnet al enrutador RT_2
Nota: El password del telnet es “cisco” y el enable password es “cisco”.- Estos parámetros
ya están configurados en RT_2
Diagrama de Red