CONOCER LOS SERVICIOS CONVERGENTES Y GESTIÓN

DE ACCESO A LA RED
.

PRINCIPIO DE ENRUTAMIENTO (MOD4 - CISCO)

2150521_20

ROGER ALBERTO GARCIA

TUTOR

EFRAIN ALEJANDRO PEREZ

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

CEAD JOSE ACEVEDO Y GOMEZ
INGENIERIA DE TELECOMUNICACIONES
BOGOTÁ,
OCTUBRE DEL 2019

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 1
público de Cisco. De 5
Packet Tracer: configure las ACL IPv4 estándar (versión de instructor)
Nota del instructor: El color de fuente rojo o losresaltados grises indican el texto que aparece solo en la copia del
instructor.

Topología

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 2
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

Tabla de direcciones

Dispositi Interfaz Dirección IP Máscara de Puerta de enlace

vo subred predeterminada
G0/0 192.168.1.1 255.255.255.0
R1 G0/1 192.168.2.1 255.255.255.0 N/A
G0/2 192.168.250.1 255.255.255.0
G0/0 172.16.1.1 255.255.255.0
R2 G0/1 172.16.2.1 255.255.255.0 N/A
G0/2 192.168.250.2 255.255.255.0
PC-A Nada 192.168.1.100 255.255.255.0 192.168.1.1
PC-B Nada 192.168.1.150 255.255.255.0 192.168.1.1
PC-C Nada 192.168.2.50 255.255.255.0 192.168.2.1
PC-D Nada 192.168.2.112 255.255.255.0 192.168.2.1
PC-E Nada 172.16.1.10 255.255.255.0 172.16.1.1
PC-F Nada 172.16.1.20 255.255.255.0 172.16.1.1
PC-G Nada 172.16.2.100 255.255.255.0 172.16.2.1
PC-H Nada 172.16.2.200 255.255.255.0 172.16.2.1

Objetivos
Restringir el tráfico en la red mediante la configuración de ACL IPv4 estándar.

Antecedentes / Escenario
Una organización ha decidido recientemente restringir el tráfico mediante ACL IPv4 estándar. Como
administrador de red, es su trabajo configurar dos ACL IPv4 estándar para restringir el tráfico a la LAN rosa y
a la LAN azul (consulte Diagrama de topología PT). Usted debe también configurar un IPv4 ACL estándar
nombrado para restringir el acceso remoto al r1 del router. Las interfaces del router y las rutas
predeterminadas/estáticas ya se han configurado. El acceso SSH remototambién se ha habilitado en los
routers. Necesitará la siguiente información de acceso para la consola, VTY y el modo EXEC con privilegios:
Nombre de usuario:
admin01 Contraseña:
ciscoPA55 Habilitar
secreto: secretPA55

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 3
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

Parte 1: Configure una ACL IPv4 estándar para restringir el acceso a la LAN
rosa
En la Parte 1, configurará y aplicará la lista de acceso 10 para restringir el acceso a la LAN rosa.

Paso 1: Describa lo que desea lograr con la lista de acceso 10.

La lista de acceso 10 debe tener 4 entradas de control de acceso para hacer lo siguiente:
1) La lista de acceso 10 debe comenzar con el siguiente comentario: ACL_TO_PINK_LAN

2) Permita que PC-C llegue a la LAN rosa

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 4
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

3) Permita sólo la primera mitad de los hosts en la LAN amarilla, para que puedan llegar a la LAN rosa

4) Permita que todos los hosts de la LAN azul lleguen a la LAN rosa

La lista de acceso 10 se debe configurar en el router correcto, y se aplica a la interfaz correcta y en la

dirección correcta

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 5
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

Paso 2: Cree, aplique, y pruebe la lista de acceso 10.

Después de configurar y aplicar la lista de acceso 10, debería poder ejecutar las siguientes pruebas de red:
1) Un ping del PC-A a un host en el LAN rosa debe ser acertado, pero un ping del PC-B se debe
negar.

PC-B se debe negar

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 6
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

2) Un ping del PC-C a un host en el LAN rosa debe ser acertado, pero un ping del PC-D se debe
negar.

PC-D se debe negar.

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 7
público de Cisco. De 5
 Trazador de paquetes – Configurar ACL IPv4
estándar

1) Los pings de los host en el LaN azul a los host en el LaN rosa deben ser
acertados. ¿Qué mensaje se envía de nuevo a los PC cuando se niega un ping
debido

Un mensaje de destino inalcanzable.

¿Qué direcciones IP en la LAN amarilla se permiten hacer ping a los hosts en la LAN rosa?
La lista de acceso 10 permite hacer ping al LAN rosa de los hosts 192.168.1.1 a 192.168.1.127 en el LAN amarillo.

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 8
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

Parte 2:Configure una ACL IPv4 estándar para restringir el acceso a la LaN
Blue
En la Parte 2, configurará y aplicará la lista de acceso 20 para restringir el acceso a la LAN azul.

Paso 1: Describa lo que desea lograr con la lista de acceso 20.

La lista de acceso 20 debe tener 3 entradas de control de acceso para hacer lo siguiente:
1) Lista de acceso 20 should comenzar con el siguiente comentario: ACL_TO_BLUE_LAN

2) Permita que PC-A llegue a la LAN azul

3) Niegue que la LAN amarilla llegue a la LAN azul

4) Permita que todas las demás redes lleguen a la LAN azul

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 9
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

La lista de acceso 20 se debe configurar en el router correcto, y se aplica a la interfaz correcta y en la

dirección correcta.

Paso 2: Cree, aplique, y pruebe la lista de acceso 20.

Después de configurar y aplicar la lista de acceso 20 usted debe ser capaz de ejecutar las pruebas de red
debajada fol:
1) Solamente el PC-A en el LAN amarillo puede hacer ping con éxito el LAN azul.

2) Los pings de los host en el LAN amarillo al LAN azul deben fallar.

3) Los pings de los host en las LAN verdes y rosas a la LAN azul deben ser exitosos.

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 10
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

Paso 3: Inserte un ACE en la lista de acceso 20.

Debe realizar un cambio en la lista de acceso 20. Inserte una entrada del control de acceso en la lista de
acceso 20 para permitir que el PC-A alcance el LAN azul. Inserte el ACE antes de la otra lista de acceso 20
permiten y deniegue las entradas del control deacceso.
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 11
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
¿Cómo usted inserta o quita un ACE en una línea específica de un ACL?

Para insertar o quitar un ACE en una línea específica ingrese el ACL usando las palabras clave y los
argumentos de la lista de acceso del IP como si el ACL numerado fuera un ACL nombrado.

¿En qué línea ingresaste al ACE?

Las respuestas pueden variar, pero insertar el ACE en las líneas 1 a 9 funcionaría.

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 12
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

Parte 3:Configurar una ACL IPv4 estándar con nombre

En la Parte 3, configurará y aplicará una ACL IPv4 estándar con nombre para restringir el acceso remoto al r1 del
router.

Paso 1: Describa lo que usted desea lograr con el nombre standard ACL.
La lista de acceso con nombre debe hacer lo siguiente:
1) En el r1 cree una ACL estándar llamada ADMIN_VTY

2) Permita un solo host, PC-C

3) Aplique el ACL a las líneas VTY

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 13
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

Paso 2: Probar la lista de acceso ADMIN_VTY.

Después de configurar y aplicar la lista de acceso ADMIN_VTY, debería poder ejecutar la siguiente prueba de
red:
1) Una conexión SSH del host PC-C al r1 debe ser acertada.

2) Las conexiones SSH de todos los demás hosts deben fallar.

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 14
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar
Reflexión
Este laboratorio cuenta con dos ACL estándar para restringir el tráfico a las LAN rosa y azul. ¿Podría crear 2
ACL estándar más para restringir el tráfico a los ACL amarillos y verdes y en qué router habría que crear esos
ACL?

Sí, usted podría crear un ACL estándar para el G0/0 y el G0/1 en el r1 del router para restringir el
acceso a los LAN amarillos y verdes.

Script R1
IP access-list estándar ADMIN_VTY
permiso 192.168.2.50 línea vty 0 4
clase de acceso ADMIN_VTY en

R2
lista de acceso 10 comentario ACL_TO_PINK_LAN access-list 10 permiso host 192.168.2.50 access-
list 10 permit 192.168.1.0 0.0.0.127

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 15
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 16
público de Cisco. De 5
Trazador de paquetes – Configurar ACL IPv4
estándar

Lista de acceso 10 permiso 172.16.1.0 0.0.0.255 lista de

acceso 20 comentario ACL_TO_BLUE_LAN access-list
20 permit host 192.168.1.100 access-list 20 deny
192.168.1.0 0.0.0.255 access-list 20 permit any any any
any any
interfaz gigabitEthernet0/0
IP access-group 20 out interface
gigabitEthernet0/1
IP access-group 10 out

© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es Página 17
público de Cisco. De 5