SlideShare una empresa de Scribd logo

Practica de redes diana rodriguez

dianaaribarra
dianaaribarra

Este documento describe los pasos para configurar ACL extendidas en routers para implementar políticas de seguridad de red. Se configuran ACL en los routers R1, R2 y R3 para filtrar el tráfico entre redes LAN según las políticas definidas y también para filtrar el tráfico entrante desde Internet a través del router R2. Las ACL se prueban para verificar que el tráfico se filtre correctamente de acuerdo con cada política.

Tecnología
1 de 18
Descargar para leer sin conexión
UNIVERSIDAD POLITÉCNICA DEL VALLE DEL ÉVORA CARRERA: INGENIERÍA EN SISTEMAS COMPUTACIONALES. MATERIA: Redes TEMA: Práctica de la Configuración de las ACL extendidas NOMBRE DEL ALUMNO: Diana Alicia Rodríguez Ibarra. MATRICULA: 120020017 GRUPO: SC61 MAESTRO ASESOR: M. C. C. Juan Jaime Fuentes Uriarte. MAESTRO DE ASIGNATURA: Gonzalo Soberanes Flores LUGAR: CARRETERA 500, COL. LEOPOLDO SÁNCHEZ CELIS, ANGOSTURA, SINALOA. A 20 DE AGOSTO DEL 2014.
INTRODUCCIÓN La Configuración de las ACL extendidas son guiones de configuración del Router que controlan si un router acepta o rechaza paquetes según la dirección de origen o destino y protocolos o puertos. Las ACL extendidas proporcionan mayor flexibilidad y especificidad que las ACL estándar. Esta actividad se concentra en definir criterios de filtrado, configurar ACL extendidas, aplicar ACL a interfaces de router y verificar y evaluar la implementación de la ACL. Los routers ya están configurados, lo que incluye direcciones IP y enrutamiento EIGRP A continuación les mostrare la tabla de direcciones en la cual se encuentran las direcciones de cada componente: TAREA 1: INVESTIGAR LA CONFIGURACIÓN ACTUAL DE LA RED Paso 1. Visualizar la configuración en ejecución en los routers. Las configuraciones en ejecución en los tres routers por medio del comando show running-config mientras está en el modo EXEC privilegiado. Podemos observar que las interfaces y el enrutamiento están totalmente configurados. Compare las configuraciones de la dirección IP con la tabla de direccionamiento que se muestra más arriba.
Las configuraciones que ya tenía el router 1. La configuración del router 2 3 para finalizar este paso
EL ROUTER ISP. El router ISP no requiere ninguna configuración durante este ejercicio. Se supone que el router ISP no está bajo su administración y el administrador del ISP se ocupa de su configuración y mantenimiento. Paso 2. Confirmar que todos los dispositivos puedan acceder a todas las demás ubicaciones. Antes de aplicar cualquier ACL a una red, es importante confirmar que exista conectividad completa. Si no prueba la conectividad en su red antes de aplicar una ACL, la resolución de problemas será muy difícil. A fin de asegurar la conectividad a lo largo de toda la red, utilice los comandos ping y tracert entre diferentes dispositivos de red para verificar las conexiones. se realizó ping de PC1 a PC2 Ya realizado el primer ping de PC1 a PC2 se observa claramente que si ay conexión pasamos a realizar ping de PC1 a PC3
Claramente se observa que si ay conexión entre estos dispositivos pero como nos pide que se realice en todas las PC solamente se realizara ping de PC1 a PC4. TAREA 2: EVALUAR UNA POLÍTICA DE RED Y PLANIFICAR UNA IMPLEMENTACIÓN DE ACL Paso 1. Evaluar la política para las LAN del R1.  Para la red 192.168.10.0/24, bloquee el acceso Telnet a todas las ubicaciones y el acceso TFTP al servidor Web/TFTP corporativo en 192.168.20.254. Se permite todo el acceso restante.  Para la red 192.168.11.0/24, permita el acceso TFTP y el acceso Web al servidor Web/TFTP corporativo en 192.168.20.254. Bloquee el resto del tráfico de la red 192.168.11.0/24 a la red 192.168.20.0/24. Se permite todo el acceso restante. Paso 2. Planificar la implementación de ACL para las LAN del R1.  Dos ACL implementan completamente la política de seguridad para las LAN del R1.  La primera ACL mantiene la primera parte de la política, se configura en R1 y se aplica con dirección de entrada a la interfaz Fast Ethernet 0/0.  La segunda ACL mantiene la segunda parte de la política, se configura en R1 y se aplica con dirección de entrada a la interfaz Fast Ethernet 0/1. Paso 3. Evaluar la política para la LAN del R3.  Todas las direcciones IP de la red 192.168.30.0/24 tienen bloqueado el acceso a todas las direcciones IP de la red 192.168.20.0/24.  La primera mitad de 192.168.30.0/24 puede acceder a todos los demás destinos.  La segunda mitad de 192.168.30.0/24 puede acceder a las redes 192.168.10.0/24 y 192.168.11.0/24.  La segunda mitad de 192.168.30.0/24 tiene permitido el acceso Web e ICMP a todos los demás destinos.  El resto del acceso está implícitamente denegado.
Paso 4. Planificar la implementación de ACL para la LAN del R3. Este paso requiere una ACL configurada en R3 y aplicada con dirección de entrada a la interfaz Fast Ethernet 0/0. Paso 5. Evaluar la política para el tráfico proveniente de Internet a través del ISP.  Los hosts externos pueden establecer una sesión de Web con el servidor Web interno únicamente en el puerto 80.  Se permiten únicamente las sesiones TCP establecidas.  A través del R2 solamente se permiten respuestas de ping. Paso 6. Planificar las implementaciones de ACL para el tráfico proveniente de Internet a través del ISP. Este paso requiere una ACL configurada en R2 y aplicada con dirección de entrada a la interfaz Serial 0/1/0. TAREA 3: CONFIGURAR ACL EXTENDIDAS NUMERADAS Paso 1. Determinar las máscaras wildcard. Se necesitan dos ACL para implementar la política de control de acceso en R1. Ambas ACL se diseñarán para denegar una red de clase C completa. Se configurará una máscara wildcard que coincide con todos los hosts en cada una de estas redes de clase C. Paso 2. Configurar la primera ACL extendida para R1. Desde el modo de configuración global, configure la primera ACL con el número 110. En primer lugar, se debe bloquear Telnet a cualquier ubicación para todas las direcciones IP en la red 192.168.10.0/24. Al escribir la sentencia, asegúrese de estar actualmente en el modo de configuración global.
A continuación, bloquee todas las direcciones IP en la red 192.168.10.0/24 del acceso TFTP al host en 192.168.20.254. Por último, permita el resto del tráfico. Paso 3. Configurar la segunda ACL extendida para R1. Configure la segunda ACL con el número 111. Permita WWW al host en 192.168.20.254 para cualquier dirección IP en la red 192.168.11.0/24.
A continuación, permita TFTP al host en 192.168.20.254 para cualquier dirección IP en la red 192.168.11.0/24. Bloquee el resto del tráfico de la red 192.168.11.0/24 a la red 192.168.20.0/24. Por último, permita cualquier otro tráfico. Esta sentencia garantiza que no se bloquee el tráfico proveniente de otras redes.
Paso 4. Verificar las configuraciones de ACL. Confirme sus configuraciones en R1 mediante el comando show access-lists. Los resultados serán similares a los siguientes: Paso 5. Aplicar las sentencias a las interfaces. Para aplicar una ACL a una interfaz, ingrese al modo de configuración de interfaz para esa interfaz. Configure el comando ip access-group access-list-number {in | out} para aplicar la ACL a la interfaz. Cada ACL filtra el tráfico entrante. Aplique la ACL 110 a Fast Ethernet 0/0 y la ACL 111 a Fast Ethernet 0/1. Paso 6. Probar las ACL configuradas en R1. Ahora que las ACL se han configurado y aplicado, es muy importante comprobar que el tráfico esté bloqueado o permitido según lo previsto.  Desde la PC1, intente obtener acceso Telnet a cualquier dispositivo. Esto debe estar bloqueado.  Desde la PC1, intente acceder al servidor Web/TFTP corporativo a través de HTTP. Esto debe estar permitido.
 Desde la PC2, intente acceder al servidor Web/TFTP a través de HTTP. Esto debe estar permitido.  Desde la PC2, intente acceder al servidor Web externo a través de HTTP. Esto debe estar permitido. Según su conocimiento sobre ACL, intente algunas otras pruebas de conectividad desde la PC1 y la PC2. Paso 7. Verificar los resultados. Packet Tracer no admite la prueba del acceso TFTP; por lo tanto, no podrá verificar esa política. Sin embargo, su porcentaje de finalización debe ser del 50%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado. TAREA 4: CONFIGURAR UNA ACL EXTENDIDA NUMERADA PARA R3 Paso 1. Determinar la máscara wildcard. La política de acceso para la mitad inferior de las direcciones IP en la red 192.168.30.0/24 requiere:
 Denegar el acceso a la red 192.168.20.0/24  Permitir el acceso a todos los demás destinos. La mitad superior de las direcciones IP en la red 192.168.30.0/24 tiene las siguientes restricciones:  Permitir el acceso a 192.168.10.0 y 192.168.11.0  Denegar el acceso a 192.168.20.0  Permitir el acceso Web e ICMP a todas las demás ubicaciones. Para determinar la máscara wildcard, considere qué bits deben verificarse para que la ACL coincida con las direcciones IP 0–127 (mitad inferior) o 128–255 (mitad superior). Recuerde que una manera de determinar la máscara wildcard es restar la máscara de red normal de 255.255.255.255. La máscara normal para las direcciones IP 0– 127 y 128–255 para una dirección de clase C es 255.255.255.128. Mediante el método de sustracción, a continuación se muestra la máscara wildcard correcta: 255.255.255.255 – 255.255.255.128 ------------------ 0. 0. 0.127 Paso 2. Configurar la ACL extendida en R3. En R3, ingrese al modo de configuración global y configure la ACL con 130 como número de lista de acceso. La primera sentencia bloquea el acceso de la 192.168.30.0/24 a todas las direcciones en la red 192.168.30.0/24. La segunda sentencia permite que la mitad inferior de la red 192.168.30.0/24 acceda a cualquier otro destino.
Las sentencias restantes permiten explícitamente que la mitad superior de la red 192.168.30.0/24 acceda a las redes y los servicios que permite la política de red. Paso 3. Aplicar las sentencias a la interfaz. Para aplicar una ACL a una interfaz, ingrese al modo de configuración de interfaz para esa interfaz. Configure el comando ip access-group access-list-number {in | out} para aplicar la ACL a la interfaz.
Paso 4. Verificar y probar las ACL. Ahora que la ACL se ha configurado y aplicado, es muy importante comprobar que el tráfico esté bloqueado o permitido según lo previsto.  Desde la PC3, haga ping al servidor Web/TFTP. Esto debe estar bloqueado.  Desde la PC3, haga ping a cualquier otro dispositivo. Esto debe estar permitido.  Desde la PC4, haga ping al servidor Web/TFTP. Esto debe estar bloqueado.  Desde la PC4, haga telnet a R1 en 192.168.10.1 ó 192.168.11.1. Esto debe estar permitido.  Desde la PC4, haga ping a la PC1 y la PC2. Esto debe estar permitido.  Desde la PC4, haga telnet a R2 en 10.2.2.2. Esto debe estar bloqueado. Después de haber realizado estas pruebas y haber obtenido los resultados correctos, utilice el comando EXEC privilegiado show access-lists en R3 para verificar que las sentencias ACL coincidan. Según su conocimiento sobre ACL, realice otras pruebas para verificar que cada sentencia coincida con el tráfico correcto. Paso 5. Verificar los resultados. Su porcentaje de finalización debe ser del 75%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado.
TAREA 5: CONFIGURAR UNA ACL EXTENDIDA NOMBRADA Paso 1. Configurar una ACL extendida y nombrada en R2. Recuerde que la política en R2 se diseñará para filtrar el tráfico de Internet. Debido a que R2 tiene la conexión al ISP, ésta es la mejor ubicación para la ACL.
Configure una ACL nombrada con la denominación FIREWALL en R2 mediante el comando ip access-list extended name. Este comando coloca al router en modo de configuración de ACL extendida y nombrada. Observe el indicador del router cambiado. En el modo de configuración de ACL, agregue las sentencias para filtrar el tráfico tal como se describe en la política:  Los hosts externos pueden establecer una sesión de Web con el servidor Web interno únicamente en el puerto 80.  Se permiten únicamente las sesiones TCP establecidas.  Las respuestas de ping se permiten a través de R2 Después de configurar la ACL en R2, utilice el comando show access-lists para confirmar que la ACL tenga las sentencias correctas.
Paso 2. Aplicar la ACL a la interfaz. Utilice el comando ip access-group name {in | out} para aplicar la ACL entrante en la interfaz opuesta al ISP del R2. Paso 3. Verificar y probar las ACL. Realice las siguientes pruebas para asegurarse de que la ACL esté funcionando según lo previsto.  Desde el host externo, abra una página Web en el servidor Web/TFTP interno. Esto debe estar permitido.  Desde el host externo, haga ping al servidor Web/TFTP interno. Esto debe estar bloqueado.  Desde el host externo, haga ping a la PC1. Esto debe estar bloqueado.  Desde la PC1, haga ping al servidor Web externo en 209.165.201.30. Esto debe estar permitido.  Desde la PC1, abra una página Web en el servidor Web externo. Esto debe estar permitido.
Después de haber realizado estas pruebas y haber obtenido los resultados correctos, utilice el comando EXEC privilegiado show access-lists en R2 para verificar que las sentencias ACL coincidan. Según su conocimiento sobre ACL, realice otras pruebas para verificar que cada sentencia coincida con el tráfico correcto. Paso 4. Verificar los resultados. Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado.
CONCLUCIONES En la Configuración de las ACL extendidas, de configuración del Router que controlan si un router acepta o rechaza paquetes según la dirección de origen o destino y protocolos o puertos. Las ACL extendidas proporcionan mayor flexibilidad y especificidad que las ACL estándar. Esta actividad se concentra en definir criterios de filtrado, configurar ACL extendidas, aplicar ACL a interfaces de router y verificar y evaluar la implementación de la ACL. Los routers ya están configurados, lo que incluye direcciones IP y enrutamiento EIGRP Las configuraciones en ejecución en los tres routers por medio del comando show running-config mientras está en el modo EXEC privilegiado. Podemos observar que las interfaces y el enrutamiento están totalmente configurados. Compare las configuraciones de la dirección IP con la tabla de direccionamiento que se muestra más arriba. El router ISP no requiere ninguna configuración durante este ejercicio. Se supone que el router ISP no está bajo su administración y el administrador del ISP se ocupa de su configuración y mantenimiento.

Recomendados

Configuración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAConfiguración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASA
Yimy Pérez Medina
 
Configuración de listas de acceso ip
Configuración de listas de acceso ipConfiguración de listas de acceso ip
Configuración de listas de acceso ip
JAV_999
 
Redes3 practica final
Redes3 practica finalRedes3 practica final
Redes3 practica final
Luis Reyes
 
Routers cisco. Listas de control de acceso
Routers cisco. Listas de control de accesoRouters cisco. Listas de control de acceso
Routers cisco. Listas de control de acceso
Josu Orbe
 
E4 pt act_2_4_6
E4 pt act_2_4_6E4 pt act_2_4_6
E4 pt act_2_4_6
jcnunez1290
 
Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510
Vanesa Rodríguez Percy
 
Listas de Control de Acceso
Listas de Control de AccesoListas de Control de Acceso
Listas de Control de Acceso
Alexx Campos
 
Uso básico-de-packet-tracer
Uso básico-de-packet-tracerUso básico-de-packet-tracer
Uso básico-de-packet-tracerJonathan Barrero Rodriguez
 

Recomendados

Configuración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAConfiguración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASA
Yimy Pérez Medina
 
Configuración de listas de acceso ip
Configuración de listas de acceso ipConfiguración de listas de acceso ip
Configuración de listas de acceso ip
JAV_999
 
Redes3 practica final
Redes3 practica finalRedes3 practica final
Redes3 practica final
Luis Reyes
 
Routers cisco. Listas de control de acceso
Routers cisco. Listas de control de accesoRouters cisco. Listas de control de acceso
Routers cisco. Listas de control de acceso
Josu Orbe
 
E4 pt act_2_4_6
E4 pt act_2_4_6E4 pt act_2_4_6
E4 pt act_2_4_6
jcnunez1290
 
Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510
Vanesa Rodríguez Percy
 
Listas de Control de Acceso
Listas de Control de AccesoListas de Control de Acceso
Listas de Control de Acceso
Alexx Campos
 
Uso básico-de-packet-tracer
Uso básico-de-packet-tracerUso básico-de-packet-tracer
Uso básico-de-packet-tracerJonathan Barrero Rodriguez
 
Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanFundación Proydesa
 
Enrutamiento dinamico rip
Enrutamiento dinamico ripEnrutamiento dinamico rip
Enrutamiento dinamico rip
FlechaVeloz1
 
Configuración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentementeConfiguración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentemente
JAV_999
 
Listas de acceso
Listas de accesoListas de acceso
Listas de acceso
Leonoa Brises Sixtos
 
Como configurar una red virtual
Como configurar una red virtualComo configurar una red virtual
Como configurar una red virtual
Osiel Alvarez Villarreal
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracerJushaya Wílliams
 
Uso básico-de-packet-tracer
Uso básico-de-packet-tracerUso básico-de-packet-tracer
Uso básico-de-packet-tracer
Laurita Zepita Miranda
 
Acl
AclAcl
AclANALI GOMEZ
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
Alvaro J
 
Esim252 control remoto y monitorización gsm
Esim252 control remoto y monitorización gsmEsim252 control remoto y monitorización gsm
Esim252 control remoto y monitorización gsm
DAVANTEL
 
Configuracion switch(8)
Configuracion switch(8)Configuracion switch(8)
Configuracion switch(8)
mariansastoque01
 
Tutorial packet-tracer
Tutorial packet-tracerTutorial packet-tracer
Tutorial packet-tracerdharla quispe
 
Herramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosHerramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosYinaGarzon
 
47272592 listas-control-acceso
47272592 listas-control-acceso47272592 listas-control-acceso
47272592 listas-control-accesoalfredorata
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
mictla
 
Practica con firewall asa
Practica con firewall asaPractica con firewall asa
Practica con firewall asawebsyo
 
Rut500 guía de configuración rápida
Rut500 guía de configuración rápidaRut500 guía de configuración rápida
Rut500 guía de configuración rápida
DAVANTEL
 
Actividad 3 herramientas administrativas de red en diferentes sistemas operat...
Actividad 3 herramientas administrativas de red en diferentes sistemas operat...Actividad 3 herramientas administrativas de red en diferentes sistemas operat...
Actividad 3 herramientas administrativas de red en diferentes sistemas operat...dianamarcela0611
 
Acl
AclAcl
Acl
Ricardo Anchante
 
5.1 Listas de control de acceso ACL
5.1 Listas de control de acceso ACL5.1 Listas de control de acceso ACL
5.1 Listas de control de acceso ACL
David Narváez
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
cyberleon95
 
Acls
AclsAcls
AclsSergio ChEco
 

Más contenido relacionado

La actualidad más candente

Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanFundación Proydesa
 
Enrutamiento dinamico rip
Enrutamiento dinamico ripEnrutamiento dinamico rip
Enrutamiento dinamico rip
FlechaVeloz1
 
Configuración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentementeConfiguración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentemente
JAV_999
 
Listas de acceso
Listas de accesoListas de acceso
Listas de acceso
Leonoa Brises Sixtos
 
Como configurar una red virtual
Como configurar una red virtualComo configurar una red virtual
Como configurar una red virtual
Osiel Alvarez Villarreal
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracerJushaya Wílliams
 
Uso básico-de-packet-tracer
Uso básico-de-packet-tracerUso básico-de-packet-tracer
Uso básico-de-packet-tracer
Laurita Zepita Miranda
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
Alvaro J
 
Esim252 control remoto y monitorización gsm
Esim252 control remoto y monitorización gsmEsim252 control remoto y monitorización gsm
Esim252 control remoto y monitorización gsm
DAVANTEL
 
Configuracion switch(8)
Configuracion switch(8)Configuracion switch(8)
Configuracion switch(8)
mariansastoque01
 
Tutorial packet-tracer
Tutorial packet-tracerTutorial packet-tracer
Tutorial packet-tracerdharla quispe
 
Herramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosHerramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosYinaGarzon
 
47272592 listas-control-acceso
47272592 listas-control-acceso47272592 listas-control-acceso
47272592 listas-control-accesoalfredorata
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
mictla
 
Practica con firewall asa
Practica con firewall asaPractica con firewall asa
Practica con firewall asawebsyo
 
Rut500 guía de configuración rápida
Rut500 guía de configuración rápidaRut500 guía de configuración rápida
Rut500 guía de configuración rápida
DAVANTEL
 
Actividad 3 herramientas administrativas de red en diferentes sistemas operat...
Actividad 3 herramientas administrativas de red en diferentes sistemas operat...Actividad 3 herramientas administrativas de red en diferentes sistemas operat...
Actividad 3 herramientas administrativas de red en diferentes sistemas operat...dianamarcela0611
 
Acl
AclAcl
Acl
Ricardo Anchante
 
5.1 Listas de control de acceso ACL
5.1 Listas de control de acceso ACL5.1 Listas de control de acceso ACL
5.1 Listas de control de acceso ACL
David Narváez
 

La actualidad más candente (20)

Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de span
 
Enrutamiento dinamico rip
Enrutamiento dinamico ripEnrutamiento dinamico rip
Enrutamiento dinamico rip
 
Configuración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentementeConfiguración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentemente
 
Listas de acceso
Listas de accesoListas de acceso
Listas de acceso
 
Como configurar una red virtual
Como configurar una red virtualComo configurar una red virtual
Como configurar una red virtual
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracer
 
Uso básico-de-packet-tracer
Uso básico-de-packet-tracerUso básico-de-packet-tracer
Uso básico-de-packet-tracer
 
Acl
AclAcl
Acl
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
 
Esim252 control remoto y monitorización gsm
Esim252 control remoto y monitorización gsmEsim252 control remoto y monitorización gsm
Esim252 control remoto y monitorización gsm
 
Configuracion switch(8)
Configuracion switch(8)Configuracion switch(8)
Configuracion switch(8)
 
Tutorial packet-tracer
Tutorial packet-tracerTutorial packet-tracer
Tutorial packet-tracer
 
Herramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosHerramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativos
 
47272592 listas-control-acceso
47272592 listas-control-acceso47272592 listas-control-acceso
47272592 listas-control-acceso
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
 
Practica con firewall asa
Practica con firewall asaPractica con firewall asa
Practica con firewall asa
 
Rut500 guía de configuración rápida
Rut500 guía de configuración rápidaRut500 guía de configuración rápida
Rut500 guía de configuración rápida
 
Actividad 3 herramientas administrativas de red en diferentes sistemas operat...
Actividad 3 herramientas administrativas de red en diferentes sistemas operat...Actividad 3 herramientas administrativas de red en diferentes sistemas operat...
Actividad 3 herramientas administrativas de red en diferentes sistemas operat...
 
Acl
AclAcl
Acl
 
5.1 Listas de control de acceso ACL
5.1 Listas de control de acceso ACL5.1 Listas de control de acceso ACL
5.1 Listas de control de acceso ACL
 

Similar a Practica de redes diana rodriguez

Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
cyberleon95
 
Listade Acceso Cisco
Listade Acceso CiscoListade Acceso Cisco
Listade Acceso Cisco
Jose Luis Rodriguez Ramirez
 
Taller #24 - 9.2.2.5 Packet Tracer - Configuring Dynamic NAT
Taller #24 - 9.2.2.5 Packet Tracer - Configuring Dynamic NATTaller #24 - 9.2.2.5 Packet Tracer - Configuring Dynamic NAT
Taller #24 - 9.2.2.5 Packet Tracer - Configuring Dynamic NAT
Arturo Montero
 
Examen final de redes
Examen final de redesExamen final de redes
Examen final de redes
Edwin Llasacce Bautista
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
Listas de acceso estándar y extendidas
Listas de acceso estándar y extendidasListas de acceso estándar y extendidas
Listas de acceso estándar y extendidas
JAV_999
 
La red de la Cantabria Net al descubierto
La red de la Cantabria Net al descubiertoLa red de la Cantabria Net al descubierto
La red de la Cantabria Net al descubierto
David Cristóbal
 
Examen Capitulo 11 de Cisco
Examen Capitulo 11 de CiscoExamen Capitulo 11 de Cisco
Examen Capitulo 11 de Cisco
Daniiel Campos
 
Ccna 1 capítulo 11
Ccna 1 capítulo 11Ccna 1 capítulo 11
Ccna 1 capítulo 11Hack '
 
Acl seguridad-ip
Acl seguridad-ipAcl seguridad-ip
Acl seguridad-ip
Juan Quijano
 
Taller acl estandar
Taller acl estandarTaller acl estandar
Taller acl estandar
Alumic S.A
 

Similar a Practica de redes diana rodriguez (20)

Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
 
Acls
AclsAcls
Acls
 
Guia 7
Guia 7Guia 7
Guia 7
 
Listade Acceso Cisco
Listade Acceso CiscoListade Acceso Cisco
Listade Acceso Cisco
 
Taller #24 - 9.2.2.5 Packet Tracer - Configuring Dynamic NAT
Taller #24 - 9.2.2.5 Packet Tracer - Configuring Dynamic NATTaller #24 - 9.2.2.5 Packet Tracer - Configuring Dynamic NAT
Taller #24 - 9.2.2.5 Packet Tracer - Configuring Dynamic NAT
 
Examen final de redes
Examen final de redesExamen final de redes
Examen final de redes
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Red
 
Acl ejemplos
Acl ejemplosAcl ejemplos
Acl ejemplos
 
Clase 08
Clase 08Clase 08
Clase 08
 
Clase 08
Clase 08Clase 08
Clase 08
 
Listas de acceso estándar y extendidas
Listas de acceso estándar y extendidasListas de acceso estándar y extendidas
Listas de acceso estándar y extendidas
 
La red de la Cantabria Net al descubierto
La red de la Cantabria Net al descubiertoLa red de la Cantabria Net al descubierto
La red de la Cantabria Net al descubierto
 
Acl trabajo
Acl trabajoAcl trabajo
Acl trabajo
 
Diseño de un firewall
Diseño de un firewallDiseño de un firewall
Diseño de un firewall
 
Clase 15
Clase 15Clase 15
Clase 15
 
Clase 15
Clase 15Clase 15
Clase 15
 
Examen Capitulo 11 de Cisco
Examen Capitulo 11 de CiscoExamen Capitulo 11 de Cisco
Examen Capitulo 11 de Cisco
 
Ccna 1 capítulo 11
Ccna 1 capítulo 11Ccna 1 capítulo 11
Ccna 1 capítulo 11
 
Acl seguridad-ip
Acl seguridad-ipAcl seguridad-ip
Acl seguridad-ip
 
Taller acl estandar
Taller acl estandarTaller acl estandar
Taller acl estandar
 

Último

TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
thomasdcroz38
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
IsabellaRubio6
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
zoecaicedosalazar
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
AlejandraCasallas7
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
cofferub
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
ItsSofi
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
AlejandraCasallas7
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
rafaelsalazar0615
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
ManuelCampos464987
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Alan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentaciónAlan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentación
JuanPrez962115
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
CrystalRomero18
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Telefónica
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
coloradxmaria
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
PABLOCESARGARZONBENI
 
proyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmusproyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmus
raquelariza02
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
jjfch3110
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
Emilio Casbas
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
marianabz2403
 

Último (20)

TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Alan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentaciónAlan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentación
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
 
proyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmusproyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmus
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
 

Practica de redes diana rodriguez

  • 1. UNIVERSIDAD POLITÉCNICA DEL VALLE DEL ÉVORA CARRERA: INGENIERÍA EN SISTEMAS COMPUTACIONALES. MATERIA: Redes TEMA: Práctica de la Configuración de las ACL extendidas NOMBRE DEL ALUMNO: Diana Alicia Rodríguez Ibarra. MATRICULA: 120020017 GRUPO: SC61 MAESTRO ASESOR: M. C. C. Juan Jaime Fuentes Uriarte. MAESTRO DE ASIGNATURA: Gonzalo Soberanes Flores LUGAR: CARRETERA 500, COL. LEOPOLDO SÁNCHEZ CELIS, ANGOSTURA, SINALOA. A 20 DE AGOSTO DEL 2014.
  • 2. INTRODUCCIÓN La Configuración de las ACL extendidas son guiones de configuración del Router que controlan si un router acepta o rechaza paquetes según la dirección de origen o destino y protocolos o puertos. Las ACL extendidas proporcionan mayor flexibilidad y especificidad que las ACL estándar. Esta actividad se concentra en definir criterios de filtrado, configurar ACL extendidas, aplicar ACL a interfaces de router y verificar y evaluar la implementación de la ACL. Los routers ya están configurados, lo que incluye direcciones IP y enrutamiento EIGRP A continuación les mostrare la tabla de direcciones en la cual se encuentran las direcciones de cada componente: TAREA 1: INVESTIGAR LA CONFIGURACIÓN ACTUAL DE LA RED Paso 1. Visualizar la configuración en ejecución en los routers. Las configuraciones en ejecución en los tres routers por medio del comando show running-config mientras está en el modo EXEC privilegiado. Podemos observar que las interfaces y el enrutamiento están totalmente configurados. Compare las configuraciones de la dirección IP con la tabla de direccionamiento que se muestra más arriba.
  • 3. Las configuraciones que ya tenía el router 1. La configuración del router 2 3 para finalizar este paso
  • 4. EL ROUTER ISP. El router ISP no requiere ninguna configuración durante este ejercicio. Se supone que el router ISP no está bajo su administración y el administrador del ISP se ocupa de su configuración y mantenimiento. Paso 2. Confirmar que todos los dispositivos puedan acceder a todas las demás ubicaciones. Antes de aplicar cualquier ACL a una red, es importante confirmar que exista conectividad completa. Si no prueba la conectividad en su red antes de aplicar una ACL, la resolución de problemas será muy difícil. A fin de asegurar la conectividad a lo largo de toda la red, utilice los comandos ping y tracert entre diferentes dispositivos de red para verificar las conexiones. se realizó ping de PC1 a PC2 Ya realizado el primer ping de PC1 a PC2 se observa claramente que si ay conexión pasamos a realizar ping de PC1 a PC3
  • 5. Claramente se observa que si ay conexión entre estos dispositivos pero como nos pide que se realice en todas las PC solamente se realizara ping de PC1 a PC4. TAREA 2: EVALUAR UNA POLÍTICA DE RED Y PLANIFICAR UNA IMPLEMENTACIÓN DE ACL Paso 1. Evaluar la política para las LAN del R1.  Para la red 192.168.10.0/24, bloquee el acceso Telnet a todas las ubicaciones y el acceso TFTP al servidor Web/TFTP corporativo en 192.168.20.254. Se permite todo el acceso restante.  Para la red 192.168.11.0/24, permita el acceso TFTP y el acceso Web al servidor Web/TFTP corporativo en 192.168.20.254. Bloquee el resto del tráfico de la red 192.168.11.0/24 a la red 192.168.20.0/24. Se permite todo el acceso restante. Paso 2. Planificar la implementación de ACL para las LAN del R1.  Dos ACL implementan completamente la política de seguridad para las LAN del R1.  La primera ACL mantiene la primera parte de la política, se configura en R1 y se aplica con dirección de entrada a la interfaz Fast Ethernet 0/0.  La segunda ACL mantiene la segunda parte de la política, se configura en R1 y se aplica con dirección de entrada a la interfaz Fast Ethernet 0/1. Paso 3. Evaluar la política para la LAN del R3.  Todas las direcciones IP de la red 192.168.30.0/24 tienen bloqueado el acceso a todas las direcciones IP de la red 192.168.20.0/24.  La primera mitad de 192.168.30.0/24 puede acceder a todos los demás destinos.  La segunda mitad de 192.168.30.0/24 puede acceder a las redes 192.168.10.0/24 y 192.168.11.0/24.  La segunda mitad de 192.168.30.0/24 tiene permitido el acceso Web e ICMP a todos los demás destinos.  El resto del acceso está implícitamente denegado.
  • 6. Paso 4. Planificar la implementación de ACL para la LAN del R3. Este paso requiere una ACL configurada en R3 y aplicada con dirección de entrada a la interfaz Fast Ethernet 0/0. Paso 5. Evaluar la política para el tráfico proveniente de Internet a través del ISP.  Los hosts externos pueden establecer una sesión de Web con el servidor Web interno únicamente en el puerto 80.  Se permiten únicamente las sesiones TCP establecidas.  A través del R2 solamente se permiten respuestas de ping. Paso 6. Planificar las implementaciones de ACL para el tráfico proveniente de Internet a través del ISP. Este paso requiere una ACL configurada en R2 y aplicada con dirección de entrada a la interfaz Serial 0/1/0. TAREA 3: CONFIGURAR ACL EXTENDIDAS NUMERADAS Paso 1. Determinar las máscaras wildcard. Se necesitan dos ACL para implementar la política de control de acceso en R1. Ambas ACL se diseñarán para denegar una red de clase C completa. Se configurará una máscara wildcard que coincide con todos los hosts en cada una de estas redes de clase C. Paso 2. Configurar la primera ACL extendida para R1. Desde el modo de configuración global, configure la primera ACL con el número 110. En primer lugar, se debe bloquear Telnet a cualquier ubicación para todas las direcciones IP en la red 192.168.10.0/24. Al escribir la sentencia, asegúrese de estar actualmente en el modo de configuración global.
  • 7. A continuación, bloquee todas las direcciones IP en la red 192.168.10.0/24 del acceso TFTP al host en 192.168.20.254. Por último, permita el resto del tráfico. Paso 3. Configurar la segunda ACL extendida para R1. Configure la segunda ACL con el número 111. Permita WWW al host en 192.168.20.254 para cualquier dirección IP en la red 192.168.11.0/24.
  • 8. A continuación, permita TFTP al host en 192.168.20.254 para cualquier dirección IP en la red 192.168.11.0/24. Bloquee el resto del tráfico de la red 192.168.11.0/24 a la red 192.168.20.0/24. Por último, permita cualquier otro tráfico. Esta sentencia garantiza que no se bloquee el tráfico proveniente de otras redes.
  • 9. Paso 4. Verificar las configuraciones de ACL. Confirme sus configuraciones en R1 mediante el comando show access-lists. Los resultados serán similares a los siguientes: Paso 5. Aplicar las sentencias a las interfaces. Para aplicar una ACL a una interfaz, ingrese al modo de configuración de interfaz para esa interfaz. Configure el comando ip access-group access-list-number {in | out} para aplicar la ACL a la interfaz. Cada ACL filtra el tráfico entrante. Aplique la ACL 110 a Fast Ethernet 0/0 y la ACL 111 a Fast Ethernet 0/1. Paso 6. Probar las ACL configuradas en R1. Ahora que las ACL se han configurado y aplicado, es muy importante comprobar que el tráfico esté bloqueado o permitido según lo previsto.  Desde la PC1, intente obtener acceso Telnet a cualquier dispositivo. Esto debe estar bloqueado.  Desde la PC1, intente acceder al servidor Web/TFTP corporativo a través de HTTP. Esto debe estar permitido.
  • 10.  Desde la PC2, intente acceder al servidor Web/TFTP a través de HTTP. Esto debe estar permitido.  Desde la PC2, intente acceder al servidor Web externo a través de HTTP. Esto debe estar permitido. Según su conocimiento sobre ACL, intente algunas otras pruebas de conectividad desde la PC1 y la PC2. Paso 7. Verificar los resultados. Packet Tracer no admite la prueba del acceso TFTP; por lo tanto, no podrá verificar esa política. Sin embargo, su porcentaje de finalización debe ser del 50%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado. TAREA 4: CONFIGURAR UNA ACL EXTENDIDA NUMERADA PARA R3 Paso 1. Determinar la máscara wildcard. La política de acceso para la mitad inferior de las direcciones IP en la red 192.168.30.0/24 requiere:
  • 11.  Denegar el acceso a la red 192.168.20.0/24  Permitir el acceso a todos los demás destinos. La mitad superior de las direcciones IP en la red 192.168.30.0/24 tiene las siguientes restricciones:  Permitir el acceso a 192.168.10.0 y 192.168.11.0  Denegar el acceso a 192.168.20.0  Permitir el acceso Web e ICMP a todas las demás ubicaciones. Para determinar la máscara wildcard, considere qué bits deben verificarse para que la ACL coincida con las direcciones IP 0–127 (mitad inferior) o 128–255 (mitad superior). Recuerde que una manera de determinar la máscara wildcard es restar la máscara de red normal de 255.255.255.255. La máscara normal para las direcciones IP 0– 127 y 128–255 para una dirección de clase C es 255.255.255.128. Mediante el método de sustracción, a continuación se muestra la máscara wildcard correcta: 255.255.255.255 – 255.255.255.128 ------------------ 0. 0. 0.127 Paso 2. Configurar la ACL extendida en R3. En R3, ingrese al modo de configuración global y configure la ACL con 130 como número de lista de acceso. La primera sentencia bloquea el acceso de la 192.168.30.0/24 a todas las direcciones en la red 192.168.30.0/24. La segunda sentencia permite que la mitad inferior de la red 192.168.30.0/24 acceda a cualquier otro destino.
  • 12. Las sentencias restantes permiten explícitamente que la mitad superior de la red 192.168.30.0/24 acceda a las redes y los servicios que permite la política de red. Paso 3. Aplicar las sentencias a la interfaz. Para aplicar una ACL a una interfaz, ingrese al modo de configuración de interfaz para esa interfaz. Configure el comando ip access-group access-list-number {in | out} para aplicar la ACL a la interfaz.
  • 13. Paso 4. Verificar y probar las ACL. Ahora que la ACL se ha configurado y aplicado, es muy importante comprobar que el tráfico esté bloqueado o permitido según lo previsto.  Desde la PC3, haga ping al servidor Web/TFTP. Esto debe estar bloqueado.  Desde la PC3, haga ping a cualquier otro dispositivo. Esto debe estar permitido.  Desde la PC4, haga ping al servidor Web/TFTP. Esto debe estar bloqueado.  Desde la PC4, haga telnet a R1 en 192.168.10.1 ó 192.168.11.1. Esto debe estar permitido.  Desde la PC4, haga ping a la PC1 y la PC2. Esto debe estar permitido.  Desde la PC4, haga telnet a R2 en 10.2.2.2. Esto debe estar bloqueado. Después de haber realizado estas pruebas y haber obtenido los resultados correctos, utilice el comando EXEC privilegiado show access-lists en R3 para verificar que las sentencias ACL coincidan. Según su conocimiento sobre ACL, realice otras pruebas para verificar que cada sentencia coincida con el tráfico correcto. Paso 5. Verificar los resultados. Su porcentaje de finalización debe ser del 75%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado.
  • 14. TAREA 5: CONFIGURAR UNA ACL EXTENDIDA NOMBRADA Paso 1. Configurar una ACL extendida y nombrada en R2. Recuerde que la política en R2 se diseñará para filtrar el tráfico de Internet. Debido a que R2 tiene la conexión al ISP, ésta es la mejor ubicación para la ACL.
  • 15. Configure una ACL nombrada con la denominación FIREWALL en R2 mediante el comando ip access-list extended name. Este comando coloca al router en modo de configuración de ACL extendida y nombrada. Observe el indicador del router cambiado. En el modo de configuración de ACL, agregue las sentencias para filtrar el tráfico tal como se describe en la política:  Los hosts externos pueden establecer una sesión de Web con el servidor Web interno únicamente en el puerto 80.  Se permiten únicamente las sesiones TCP establecidas.  Las respuestas de ping se permiten a través de R2 Después de configurar la ACL en R2, utilice el comando show access-lists para confirmar que la ACL tenga las sentencias correctas.
  • 16. Paso 2. Aplicar la ACL a la interfaz. Utilice el comando ip access-group name {in | out} para aplicar la ACL entrante en la interfaz opuesta al ISP del R2. Paso 3. Verificar y probar las ACL. Realice las siguientes pruebas para asegurarse de que la ACL esté funcionando según lo previsto.  Desde el host externo, abra una página Web en el servidor Web/TFTP interno. Esto debe estar permitido.  Desde el host externo, haga ping al servidor Web/TFTP interno. Esto debe estar bloqueado.  Desde el host externo, haga ping a la PC1. Esto debe estar bloqueado.  Desde la PC1, haga ping al servidor Web externo en 209.165.201.30. Esto debe estar permitido.  Desde la PC1, abra una página Web en el servidor Web externo. Esto debe estar permitido.
  • 17. Después de haber realizado estas pruebas y haber obtenido los resultados correctos, utilice el comando EXEC privilegiado show access-lists en R2 para verificar que las sentencias ACL coincidan. Según su conocimiento sobre ACL, realice otras pruebas para verificar que cada sentencia coincida con el tráfico correcto. Paso 4. Verificar los resultados. Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado.
  • 18. CONCLUCIONES En la Configuración de las ACL extendidas, de configuración del Router que controlan si un router acepta o rechaza paquetes según la dirección de origen o destino y protocolos o puertos. Las ACL extendidas proporcionan mayor flexibilidad y especificidad que las ACL estándar. Esta actividad se concentra en definir criterios de filtrado, configurar ACL extendidas, aplicar ACL a interfaces de router y verificar y evaluar la implementación de la ACL. Los routers ya están configurados, lo que incluye direcciones IP y enrutamiento EIGRP Las configuraciones en ejecución en los tres routers por medio del comando show running-config mientras está en el modo EXEC privilegiado. Podemos observar que las interfaces y el enrutamiento están totalmente configurados. Compare las configuraciones de la dirección IP con la tabla de direccionamiento que se muestra más arriba. El router ISP no requiere ninguna configuración durante este ejercicio. Se supone que el router ISP no está bajo su administración y el administrador del ISP se ocupa de su configuración y mantenimiento.