Documente Academic
Documente Profesional
Documente Cultură
Objetivos
Implementar la topologa en GNS3 utilizando maquinas virtuales Configurar las ACL estndar para limitar el trfico. Verificar el funcionamiento de ACL.
bsquedas por DNS, segnel direccionamiento de la topologa. Guarde la configuracin. paso 2: Realizar la configuracin bsica del Router 2 Realice la configuracin bsica en el Router R2 y guarde la configuracin. Paso 3: Configurar el host con la direccin IP, mscara de subred y gateway predeterminado Configure el host 1 con la correspondiente direccin IP, mscara de subred y gateway predeterminado. Al host se le debe asignar la direccin 192.168.200.10/24 y el gateway predeterminado 192.168.200.1.,
Pgina 1 de 6
no tuvo xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo. Paso 4: Configurar el enrutamiento EIGRP y verificar la conectividad de extremo a extremo en la red
a. Habilite el protocolo de enrutamiento EIGRP en el Router R1 y configrelo para que publique ambas
redes conectadas.
b. Habilite el protocolo de enrutamiento EIGRP en el Router R2 y configrelo para que publique las tres
redes conectadas.
c.
Haga ping desde el Host 1 a las dos host redes conectados al Router R2. Tuvieron xito los ping desde el Host 1? __________ Si la respuesta es no, resuelva el problema de las configuraciones del router y el host para detectar el error. Haga ping de nuevo hasta que ambos tengan xito.
Paso 5: Configurar y probar una ACL estndar En esta topologa de laboratorio, las interfaces fa1/0 y fa2/0 en R2 son dos redes clase C conectadas al router. Las ACL se utilizarn para controlar el acceso a estas subredes. La interfaz fa1/0 representa una red de estaciones de trabajo de ventas y la interfaz fa2/0 representa una red de ingeniera de acceso limitado. En esta red, es necesario tener al menos una estacin de trabajo de administracin en la subred 192.168.200.0/24 junto con otras estaciones de trabajo del usuario. A la estacin de trabajo de administracin se le asigna una direccin IP esttica 192.168.200.10. Las estaciones de trabajo del usuario consumen el resto de las direcciones IP de la red. Tarea : Crear una ACL para permitir el acceso de la estacin de trabajo de administracin a las redes conectadas a R2, pero no permitir el acceso a estas redes desde los otros hosts de la red 192.168.200.0 . NOTA: Recuerde el deny implcito se agrega automticamente pero es recomendable colocarlo para tener un control de los bloqueos. Muestra el resultado del comando show access-lists la ACL que se cre? R2#show access-lists Standard IP access list 1 10 permit 192.168.200.20 20 permit 192.168.100.0, wildcard bits 0.0.0.255 (69 matches) 30 deny any R2# __________ Muestra el resultado del comando show access-lists la ACL que se aplica?
__________
Pgina 2 de 6
Pgina 3 de 6
________________________________________________________________________________
Pegar el resultado del comando show access-list nuevamente. R2#show access-lists Standard IP access list 1 10 permit 192.168.200.20 (24 matches) 20 permit 192.168.100.0, wildcard bits 0.0.0.255 (186 matches) 30 deny any R2# Cuntas coincidencias hay para la primera sentencia ACL (permit)? __________ Cuntas coincidencias hay para la segunda sentencia ACL (deny)? __________
Pgina 4 de 6
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS levelia - IS-IS inter area, * - candidate default, U - per-user static o - ODR, P - periodic downloaded static route
i.
route
j. k.
192.168.200.0/24 [90/2195456] via 192.168.100.1, 00:56:25, Serial1/0 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, FastEthernet0/1 192.168.100.0/24 is directly connected, Serial1/0
R2#
Qu ruta no aparece en la tabla de enrutamiento? ________________________________________ La ruta no aparece en la tabla de enrutamiento, ya que la ACL slo permite los paquetes desde 192.168.200.10. Los paquetes de actualizacin EIGRP desde R1 se obtienen de la interfaz serial 0/0 del router 192.168.100.1 y la ACL los rechaza. Debido a que la ACL bloquea las actualizaciones EIGRP de R1 que publican la red 192.168.200.0, R2 no tiene conocimiento sobre la red 192.168.200.0. La ACL no bloque los pings que se hicieron antes. Fallaron porque R2 no pudo devolver la respuesta de eco. R2 no saba cmo llegar a la red 192.168.200.0. Para solucionar este problema deber agregar otra ACL que permita la publicacin de los paquetes con la informacin de EIGRP (pegar aqu los comandos de la nueva ACL)
Pgina 5 de 6
e. Vuelva a crear la ACL en R2 para permitir que se reciban las actualizaciones de enrutamiento desde R1. f.
Haga ping en 192.168.1.1 y 192.168.2.1 desde el Host 1. Son exitosos los pings ahora? ___________
g. Cambie la direccin IP del Host 1 Administracin a 192.168.200.11. h. Haga ping nuevamente en 192.168.1.1 y 192.168.2.1 desde el Host 1.
Muestre la ACL nuevamente mediante el comando show access-lists. Hay coincidencias para la sentencia ACL 192.168.100.1? __________
NOTA: Puede borrar los contadores ACL mediante el comando clear ip access-list counters desde la peticin de entrada del EXEC privilegiado. Paso 7: Reflexin
a. Por qu se requieren una planificacin y una prueba ms detalladas de las listas de control de
acceso? _______________________________________________________________________________
b. Cul es la limitacin principal de las ACL estndar?
_______________________________________________________________________________
Pgina 6 de 6