Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE ACCESO A LA RED
.
TUTOR
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 1
público de Cisco. De 5
Packet Tracer: configure las ACL IPv4 estándar (versión de instructor)
Nota del instructor: El color de fuente rojo o losresaltados grises indican el texto que aparece solo en la copia del
instructor.
Topología
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 2
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
Tabla de direcciones
Objetivos
Restringir el tráfico en la red mediante la configuración de ACL IPv4 estándar.
Antecedentes / Escenario
Una organización ha decidido recientemente restringir el tráfico mediante ACL IPv4 estándar. Como
administrador de red, es su trabajo configurar dos ACL IPv4 estándar para restringir el tráfico a la LAN rosa y
a la LAN azul (consulte Diagrama de topología PT). Usted debe también configurar un IPv4 ACL estándar
nombrado para restringir el acceso remoto al r1 del router. Las interfaces del router y las rutas
predeterminadas/estáticas ya se han configurado. El acceso SSH remototambién se ha habilitado en los
routers. Necesitará la siguiente información de acceso para la consola, VTY y el modo EXEC con privilegios:
Nombre de usuario:
admin01 Contraseña:
ciscoPA55 Habilitar
secreto: secretPA55
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 3
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
Parte 1: Configure una ACL IPv4 estándar para restringir el acceso a la LAN
rosa
En la Parte 1, configurará y aplicará la lista de acceso 10 para restringir el acceso a la LAN rosa.
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 4
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
3) Permita sólo la primera mitad de los hosts en la LAN amarilla, para que puedan llegar a la LAN rosa
4) Permita que todos los hosts de la LAN azul lleguen a la LAN rosa
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 5
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 6
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
2) Un ping del PC-C a un host en el LAN rosa debe ser acertado, pero un ping del PC-D se debe
negar.
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 7
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
1) Los pings de los host en el LaN azul a los host en el LaN rosa deben ser
acertados. ¿Qué mensaje se envía de nuevo a los PC cuando se niega un ping
debido
¿Qué direcciones IP en la LAN amarilla se permiten hacer ping a los hosts en la LAN rosa?
La lista de acceso 10 permite hacer ping al LAN rosa de los hosts 192.168.1.1 a 192.168.1.127 en el LAN amarillo.
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 8
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
Parte 2:Configure una ACL IPv4 estándar para restringir el acceso a la LaN
Blue
En la Parte 2, configurará y aplicará la lista de acceso 20 para restringir el acceso a la LAN azul.
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 9
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
2) Los pings de los host en el LAN amarillo al LAN azul deben fallar.
3) Los pings de los host en las LAN verdes y rosas a la LAN azul deben ser exitosos.
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 10
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
Para insertar o quitar un ACE en una línea específica ingrese el ACL usando las palabras clave y los
argumentos de la lista de acceso del IP como si el ACL numerado fuera un ACL nombrado.
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 12
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
Paso 1: Describa lo que usted desea lograr con el nombre standard ACL.
La lista de acceso con nombre debe hacer lo siguiente:
1) En el r1 cree una ACL estándar llamada ADMIN_VTY
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 13
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 14
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
Reflexión
Este laboratorio cuenta con dos ACL estándar para restringir el tráfico a las LAN rosa y azul. ¿Podría crear 2
ACL estándar más para restringir el tráfico a los ACL amarillos y verdes y en qué router habría que crear esos
ACL?
Sí, usted podría crear un ACL estándar para el G0/0 y el G0/1 en el r1 del router para restringir el
acceso a los LAN amarillos y verdes.
Script R1
IP access-list estándar ADMIN_VTY
permiso 192.168.2.50 línea vty 0 4
clase de acceso ADMIN_VTY en
R2
lista de acceso 10 comentario ACL_TO_PINK_LAN access-list 10 permiso host 192.168.2.50 access-
list 10 permit 192.168.1.0 0.0.0.127
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 15
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 16
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 17
público de Cisco. De 5