Packet Tracer: Configurar los ajustes del cortafuegos

Objetivos
 Configurar el Filtrado MAC en un router inalámbrico.
 Configurar la DMZ en un router inalámbrico.
 Configurar el Reenvío a puerto asignado único en un router inalámbrico.

Introducción
En esta actividad, configurará un router inalámbrico para lo siguiente:
 Confiar en el filtrado MAC para mejorar la seguridad
 Permitir el acceso a un servidor en la DMZ
 Desactivar la DMZ y configurar el soporte para el reenvío a puerto único asignado

Instrucciones
Paso 1: Conectarse al router inalámbrico
a. Conéctese a la página web de configuración del router inalámbrico en 192.168.0.1 desde PC0.
b. Use admin para el nombre de usuario y la contraseña.
c. Navegue hasta la configuración inalámbrica para determinar el SSID y la frase clave para la conexión a
WRS1. Registre el SSID y la frase clave a continuación.
Preguntas:
SSID:
Escriba sus respuestas aquí.
Contraseña:
Escriba sus respuestas aquí.

Paso 2: Configurar Laptop como cliente inalámbrico.

a. Conecte Laptop0 a la red inalámbrica WRS1 con los ajustes de seguridad configurados en el router
inalámbrico. Haga clic en Escritorio > PC inalámbrica. Seleccione la pestaña Conectar. Presione
Actualizar. Seleccione el SSID deseado y haga clic en Conectar. Proporcione la frase clave y
seleccione Conectar.
b. Cierre la ventana PC inalámbrica y haga clic en Símbolo del sistema.
c. En la línea de comandos, introduzca ipconfig /all y registre las direcciones IP y Mac de Laptop0 a
continuación.
Preguntas:
Dirección IP de Laptop0:
Escriba sus respuestas aquí.

 2015 - 2019 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 3 www.netacad.com
Packet Tracer: Configurar los ajustes del cortafuegos

Dirección MAC:
Escriba sus respuestas aquí.
d. Repita los pasos anteriores para conectar Laptop1 a WRS1.

Paso 3: Configurar WRS1 para que admita el filtrado MAC

a. En PC0, vaya a la página de configuración del router inalámbrico en 192.168.0.1.
b. Vaya a Wireless > Wireless MAC Filter (Inalámbrica > Filtrado MAC inalámbrico).
c. Seleccione Enabled (Activado) y Permit PCs listed below to access wireless network (Permitir que
las computadoras enumeradas a continuación accedan a la red inalámbrica).
d. Escriba la dirección MAC para Laptop0 (Computadora portátil 0) en el campo MAC 01. Tenga en cuenta
que la dirección MAC debe estar en el formato XX:XX:XX:XX:XX:XX. Haga clic en Save Settings
(Guardar configuración).
e. Para verificar la conectividad, abra un símbolo del sistema. Emita el comando ping al gateway
predeterminado a 192.168.0.1 desde Laptop0 y Laptop1.
C:\> ping 192.168.0.1
Pregunta:
¿Ambas laptops pudieron conectarse a la red WRS1? ¿Por qué no se puede asociar con el punto de
acceso?
Escriba sus respuestas aquí.

Paso 4: Probar la conectividad de la nube de Telco

a. Abra un Command Prompt (Símbolo del sistema) en Laptop0 (Computadora portátil 0).
b. En Laptop0, para probar la conectividad a PC remota, emita el comando ping 209.165.201.29. Los
primeros ping pueden fallar mientras la red converge. Publique el comando nuevamente si no obtuvo
respuestas exitosas.
c. Abra PC remota y, luego, navegue hasta la dirección de la página web interna alojada en Server0, que
es www.acompany.com. Debe aparecer un mensaje de Request Timeout (Solicitud de tiempo de
espera agotado). No se pueden realizar solicitudes de páginas web de PC remota a Server0 porque
WRS1 no sabe qué dispositivo interno debe recibirlas. El reenvío a puerto asignado debe estar
configurado en WRS1.

Paso 5: Configurar la DMZ.

Una zona perimetral (DMZ) es donde una parte de la red de la empresa se expone a una red externa que no
es de confianza, como Internet.
a. En PC0, vuelva a conectarse a la página de configuración del router inalámbrico.
b. Navegue hasta Aplicación y juegos > DMZ.
c. Haga clic en Activado.
d. En el campo Destino, introduzca 20 para la dirección IP 192.168.0.20.
e. Desplácese hacia abajo y guarde la configuración.
f. Navegue hasta www.acompany.com desde PC remota. Ahora debería ver la página web hospedada
en Server0 (Servidor 0).
g. Una vez que haya verificado que pudo acceder a la página web, desactive DMZ y guarde la
configuración.

 2015 - 2019 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 3 www.netacad.com
Paso 6: Configurar WRS1 para reenviar a puerto único en Server0
Según el modelo de router, los puertos abiertos de un servidor en la DMZ se pueden exponer a una red
externa no confiable. Para limitar la cantidad de puertos expuestos, se puede configurar el reenvío de puerto
único asignado en el router.
a. En PC0 (Computadora 0), vuelva a conectarse a la página de configuración del router inalámbrico.
Navegue hasta Aplicación y juegos > Reenvío a puerto único asignado.
b. En el menú de la izquierda, elija HTTP en el primer cuadro desplegable. Cambie la información de A
dirección IP para que coincida con la dirección IP de Server0, 192.168.0.20. Además, marque la casilla
de verificación Activado al final de la fila.
c. Desplácese hacia la parte inferior de la ventana y haga clic en Save Settings (Guardar configuración).
d. Ahora debería tener acceso a la página web hospedada en Server0 (Servidor 0). Navegue hasta
www.acompany.com en PC remota. Ahora debería ver la página web hospedada en Server0 (Servidor
0).