Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Packet Tracer 5.5.1: Desafío de Implementación de Acl Ipv4

    Cargado por

    LemusKL
    63 vistas6 páginas
    Este documento presenta un desafío de Packet Tracer para configurar ACL IPv4 en una red. Los objetivos incluyen configurar ACL estándar y extendidas nombradas en routers para cumplir con los requisitos de comunicación específicos, como bloquear el acceso FTP a un servidor web desde Internet y prevenir que hosts en una LAN accedan a otros. El documento describe los pasos para verificar la conectividad, configurar las ACL, verificar su funcionamiento realizando pruebas de conectividad y responder preguntas sobre los resultados.

    Descripción original:

    Título original

    Untitled

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta un desafío de Packet Tracer para configurar ACL IPv4 en una red. Los objetivos incluyen configurar ACL estándar y extendidas nombradas en routers para cumplir con los requisitos de comunicación específicos, como bloquear el acceso FTP a un servidor web desde Internet y prevenir que hosts en una LAN accedan a otros. El documento describe los pasos para verificar la conectividad, configurar las ACL, verificar su funcionamiento realizando pruebas de conectividad y responder preguntas sobre los resultados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    63 vistas6 páginas

    Packet Tracer 5.5.1: Desafío de Implementación de Acl Ipv4

    Cargado por

    LemusKL
    Este documento presenta un desafío de Packet Tracer para configurar ACL IPv4 en una red. Los objetivos incluyen configurar ACL estándar y extendidas nombradas en routers para cumplir con los requisitos de comunicación específicos, como bloquear el acceso FTP a un servidor web desde Internet y prevenir que hosts en una LAN accedan a otros. El documento describe los pasos para verificar la conectividad, configurar las ACL, verificar su funcionamiento realizando pruebas de conectividad y responder preguntas sobre los resultados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Packet Tracer 5.5.

    1: Desafío de
    implementación de ACL IPv4
    Tabla de asignación de direcciones

    Objetivos
    · Configurar un router con ACL estándar nombrada

    · Configurar un router con ACL extendida nombradas

    · Configure un router con ACL extendidas para cumplir requisitos de


    comunicación específicos.

    · Configure una ACL para controlar el acceso a las líneas de terminal de


    dispositivos de red.

    · Configure las interfaces de router adecuadas con ACL en la dirección


    apropiada.

    Packet Tracer 5.5.1: Desafío de implementación de ACL IPv4 1


    · Verifique el funcionamiento de las ACL configuradas.

    TOPOLIGÍA

    Paso 1: Verifique la Conectividad en la Red


    de la Nueva Empresa
    Primero, pruebe la conectividad en la red tal como está antes de configurar las ACL.
    Todos los hosts deberían poder hacer ping a todos los demás hosts.

    Paso 2: Configure ACL Estándar y


    Extendida según los requisitos.

    Configure las ACL para que cumplan los siguientes requisitos:


    Directrices importantes:

    o No use la denegación explícita de ninguna declaración al final de sus ACL.

    o Utilice taquigrafía (host y any) siempre que sea posible.

    Packet Tracer 5.5.1: Desafío de implementación de ACL IPv4 2


    o Escriba sus sentencias ACL para abordar los requisitos en el orden en que se
    especifican aqui.
    o Coloque sus ACL en la ubicación y dirección más eficientes.

    Requisitos de ACL 1

    o Crear ACL 101.

    o Bloquear explícitamente el acceso FTP a Enterprise Web Server desde Internet.

    o No debe permitir tráfico ICMP desde Internet a ningún host en HQ LAN 1

    o Permitir todo el resto del tráfico.

    Requisitos de ACL 2
    o Use la ACL número 111

    o Ningún host de HQ LAN 1 debería poder acceder al servidor de Branch.

    o Se debe de permitir todo el resto del tráfico.

    ACL 3: Requisitos

    o Cree una ACL Standard nombrada. Utilice el nombre vty_block. El nombre de su


    ACL debe coincidir exactamente con este nombre.

    Packet Tracer 5.5.1: Desafío de implementación de ACL IPv4 3


    o Solo las direcciones de la red LAN 2 de HQ deben poder acceder a las líneas
    VTY del router HQ.

    ACL 4: Requisitos
    o Cree una ACL extendida nombrada llamada branch_to_hq. El nombre de su
    ACL debe coincidir exactamente con este nombre.

    o Ningún host en ninguna de las LAN de la Branch debe tener acceso a HQ LAN
    1. Utilice una instrucción de lista de acceso para cada una de las LAN de Branch.
    o Todo otro tráfico debe ser permitido.

    Paso 3: Verifique la operación de ACL.


    a. Realice las siguientes pruebas de conectividad entre dispositivos de la
    topología. Tenga en cuenta si tienen éxito o no.
    Nota: Use el comando comando show ip access-lists para verificar la operación de
    ACL. Use el comando clear access list counters restablecer las coincidencias de los
    contadores

    BRANCH

    Packet Tracer 5.5.1: Desafío de implementación de ACL IPv4 4


    HQ

    Preguntas:
    Envíe una solicitud de ping desde Branch PC a el servidor web Enterprise. ¿Tuvo
    éxito? Explique.

    ¿Qué declaración de ACL permitió o denegó el ping entre estos dos dispositivos?
    Enumere el nombre o número de la lista de acceso, el router en el que se aplicó y la
    línea específica con la que coincidió el tráfico.

    Intente hacer ping desde PC-1 en la LAN 1 de HQ al servidor de Branch. ¿Tuvo


    éxito? Explique.
    ¿Qué declaración de ACL permitió o denegó el ping entre estos dos dispositivos?
    Abra un explorador Web en el servidor externo e intente abrir una página Web
    almacenada en el servidor Web Enterprise. ¿Tuvo éxito? Explique.
    ¿Qué declaración de ACL permitió o denegó el ping entre estos dos dispositivos?
    b. Probar conexiones a un servidor interno desde Internet.

    Packet Tracer 5.5.1: Desafío de implementación de ACL IPv4 5


    Preguntas:
    Desde la línea de comandos del PC de usuario de Internet, intente realizar una
    conexión FTP con el servidor de Branch. ¿Se ha realizado correctamente la
    conexión FTP?
    ¿Qué lista de acceso debe modificarse para evitar que los usuarios de Internet
    realicen conexiones FTP al servidor de Branch?

    ¿Qué instrucciones se deben agregar a la lista de acceso para denegar este tráfico?

    RESULTADOS

    Packet Tracer 5.5.1: Desafío de implementación de ACL IPv4 6

    También podría gustarte