Configuracin y verificacin de las ACL estndar

Objetivos
Implementar la topologa en GNS3 utilizando maquinas virtuales Configurar las ACL estndar para limitar el trfico. Verificar el funcionamiento de ACL.

Paso 1: Realizar la configuracin bsica del Router R1

a. Ingrese a la consola del router para realizar configuraciones. b. En el Router R1, configure el nombre de host, las interfaces, las contraseas, y deshabilite las

bsquedas por DNS, segnel direccionamiento de la topologa. Guarde la configuracin. paso 2: Realizar la configuracin bsica del Router 2 Realice la configuracin bsica en el Router R2 y guarde la configuracin. Paso 3: Configurar el host con la direccin IP, mscara de subred y gateway predeterminado Configure el host 1 con la correspondiente direccin IP, mscara de subred y gateway predeterminado. Al host se le debe asignar la direccin 192.168.200.10/24 y el gateway predeterminado 192.168.200.1.,

Pgina 1 de 6

Configuracin y Verificacin de ACL estndar

a. Las estacin de trabajo deben poder hacer ping al router donde se encuentran conectados. Si el ping

no tuvo xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo. Paso 4: Configurar el enrutamiento EIGRP y verificar la conectividad de extremo a extremo en la red
a. Habilite el protocolo de enrutamiento EIGRP en el Router R1 y configrelo para que publique ambas

redes conectadas.
b. Habilite el protocolo de enrutamiento EIGRP en el Router R2 y configrelo para que publique las tres

redes conectadas.
c.

Haga ping desde el Host 1 a las dos host redes conectados al Router R2. Tuvieron xito los ping desde el Host 1? __________ Si la respuesta es no, resuelva el problema de las configuraciones del router y el host para detectar el error. Haga ping de nuevo hasta que ambos tengan xito.

Paso 5: Configurar y probar una ACL estndar En esta topologa de laboratorio, las interfaces fa1/0 y fa2/0 en R2 son dos redes clase C conectadas al router. Las ACL se utilizarn para controlar el acceso a estas subredes. La interfaz fa1/0 representa una red de estaciones de trabajo de ventas y la interfaz fa2/0 representa una red de ingeniera de acceso limitado. En esta red, es necesario tener al menos una estacin de trabajo de administracin en la subred 192.168.200.0/24 junto con otras estaciones de trabajo del usuario. A la estacin de trabajo de administracin se le asigna una direccin IP esttica 192.168.200.10. Las estaciones de trabajo del usuario consumen el resto de las direcciones IP de la red. Tarea : Crear una ACL para permitir el acceso de la estacin de trabajo de administracin a las redes conectadas a R2, pero no permitir el acceso a estas redes desde los otros hosts de la red 192.168.200.0 . NOTA: Recuerde el deny implcito se agrega automticamente pero es recomendable colocarlo para tener un control de los bloqueos. Muestra el resultado del comando show access-lists la ACL que se cre? R2#show access-lists Standard IP access list 1 10 permit 192.168.200.20 20 permit 192.168.100.0, wildcard bits 0.0.0.255 (69 matches) 30 deny any R2# __________ Muestra el resultado del comando show access-lists la ACL que se aplica?

__________

Pgina 2 de 6

Configuracin y Verificacin de ACL estndar

Utilice el comando show ip interface s0/0 para mostrar la aplicacin de la ACL. Qu indica el resultado del comando show ip interface acerca de la ACL? R2#show ip int s1/0 Serial1/0 is up, line protocol is up Internet address is 192.168.100.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.10 Outgoing access list is not set Inbound access list is 1 Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is enabled IP Flow switching is disabled IP CEF switching is enabled IP CEF Feature Fast switching turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast, CEF Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Policy routing is disabled Network address translation is disabled

Pgina 3 de 6

Configuracin y Verificacin de ACL estndar

BGP Policy Mapping is disabled WCCP Redirect outbound is disabled WCCP Redirect inbound is disabled WCCP Redirect exclude is disabled R2#

________________________________________________________________________________

Paso 6: Probar la ACL

a. Haga ping a la direccin IP 192.168.1.1 desde el Host de Administracin.

Fue exitoso el ping? ___SI_______

b. Haga ping a la direccin IP 192.168.2.1 desde el Host 1.

Fue exitoso el ping? ____SI______

c.

Pegar el resultado del comando show access-list nuevamente. R2#show access-lists Standard IP access list 1 10 permit 192.168.200.20 (24 matches) 20 permit 192.168.100.0, wildcard bits 0.0.0.255 (186 matches) 30 deny any R2# Cuntas coincidencias hay para la primera sentencia ACL (permit)? __________ Cuntas coincidencias hay para la segunda sentencia ACL (deny)? __________

Pgina 4 de 6

Configuracin y Verificacin de ACL estndar

d. Pegar la tabla de enrutamiento en R2 mediante el comando show ip route c. R2#show ip route d. Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP e. f. g. h.

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS levelia - IS-IS inter area, * - candidate default, U - per-user static o - ODR, P - periodic downloaded static route

i.

route
j. k.

l. Gateway of last resort is not set m. n. D o. C p. C q. C

192.168.200.0/24 [90/2195456] via 192.168.100.1, 00:56:25, Serial1/0 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, FastEthernet0/1 192.168.100.0/24 is directly connected, Serial1/0

R2#

Qu ruta no aparece en la tabla de enrutamiento? ________________________________________ La ruta no aparece en la tabla de enrutamiento, ya que la ACL slo permite los paquetes desde 192.168.200.10. Los paquetes de actualizacin EIGRP desde R1 se obtienen de la interfaz serial 0/0 del router 192.168.100.1 y la ACL los rechaza. Debido a que la ACL bloquea las actualizaciones EIGRP de R1 que publican la red 192.168.200.0, R2 no tiene conocimiento sobre la red 192.168.200.0. La ACL no bloque los pings que se hicieron antes. Fallaron porque R2 no pudo devolver la respuesta de eco. R2 no saba cmo llegar a la red 192.168.200.0. Para solucionar este problema deber agregar otra ACL que permita la publicacin de los paquetes con la informacin de EIGRP (pegar aqu los comandos de la nueva ACL)

Pgina 5 de 6

Configuracin y Verificacin de ACL estndar

e. Vuelva a crear la ACL en R2 para permitir que se reciban las actualizaciones de enrutamiento desde R1. f.

Haga ping en 192.168.1.1 y 192.168.2.1 desde el Host 1. Son exitosos los pings ahora? ___________

g. Cambie la direccin IP del Host 1 Administracin a 192.168.200.11. h. Haga ping nuevamente en 192.168.1.1 y 192.168.2.1 desde el Host 1.

Son exitosos los pings? __________ Pegar la pantalla con el resultado..

Muestre la ACL nuevamente mediante el comando show access-lists. Hay coincidencias para la sentencia ACL 192.168.100.1? __________

NOTA: Puede borrar los contadores ACL mediante el comando clear ip access-list counters desde la peticin de entrada del EXEC privilegiado. Paso 7: Reflexin
a. Por qu se requieren una planificacin y una prueba ms detalladas de las listas de control de

acceso? _______________________________________________________________________________
b. Cul es la limitacin principal de las ACL estndar?

_______________________________________________________________________________

Pgina 6 de 6