Actividad 7.- Aplicación ACL estándar



Paso 1. Configuración de la topología
Usar EIGRP (terminación PAR), OSPF ( terminación impar) así como la información de la
tabla
Paso 2. Confirmar que todos los dispositivos puedan acceder a todas las demás
ubicaciones, antes de implementar las ACLs
Realice las siguientes pruebas:
Aplicación de las ACL estándar ACTIVIDAD 10
PÁGINA 3

  • Desde la PC1, haga ping a la PC2.
  • Desde la PC2, haga ping al host externo.
  • Desde la PC4, haga ping al servidor Web/TFTP.

Cada una de estas pruebas de conectividad debe tener éxito.
Paso 3. Evaluar la política para las LAN del R1 e implementar las ACL´s correspondientes

  • La red 192.168.10.0/24 puede acceder a todas las ubicaciones, excepto a la red 192.168.11.0/24.
  • La red 192.168.11.0/24 puede acceder a todos los demás destinos, excepto a cualquier red conectada al ISP.

NOTA:

  • Con las ACL configuradas y aplicadas, la PC1 (192.168.10.10) no debe poder hacer ping a la PC2 (192.168.11.10),
  • La PC2 (192.168.11.10) no debe poder hacer ping al servidor Web (209.165.201.30) ni al host externo (209.165.202.158), pero sí debe poder hacer ping a cualquier otra ubicación.
  • Sin embargo, la PC2 no puede hacer ping a la PC1
Paso 4. Evaluar la política para la LAN del R3 e implementar las ACL´s correspondientes
  • La red 192.168.30.0/10 puede acceder a todos los destinos.
  • El host 192.168.30.128 no tiene permitido el acceso fuera de la LAN


NOTA: Las siguientes pruebas deben fallar:

  • PC1 a PC2
  • PC2 al host externo
  • PC2 al servidor Web
  • Todos los pings desde PC4 y hacia ésta, excepto entre PC3 y PC4
COMANDOS UTILIZADOS:

R1

interface FastEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown

interface FastEthernet0/1
 ip address 192.168.11.1 255.255.255.0
no shutdown

interface Serial0/0/0
ip address 10.1.1.1 255.255.255.252
no shutdown

R2

hostname R2

spanning-tree mode pvst

interface FastEthernet0/0
ip address 192.168.20.1 255.255.255.0
no shutdown

interface Serial0/0/0
ip address 10.1.1.2 255.255.255.252

interface Serial0/0/1
 ip address 10.2.2.1 255.255.255.252
 clock rate 64000

interface Serial0/1/0
ip address 200.165.200.225 255.255.255.224

R3

hostname R3

spanning-tree mode pvst

interface FastEthernet0/0
 ip address 192.168.30.1 255.255.255.0
no shutdown

interface Serial0/0/1
 ip address 10.2.2.2 255.255.255.252


hostname ISP

spanning-tree mode pvst

interface FastEthernet0/0
ip address 200.165.201.1 255.255.255.224
no shutdown

interface FastEthernet0/1
ip address 200.165.202.129 255.255.255.224
no shutdown

interface Serial0/0/1
 ip address 200.165.200.226 255.255.255.224
 clock rate 64000
Suscribirse a: Entradas (Atom)