Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 786 vistas

    Practicas de Listas de Acceso

    Cargado por

    tauro_4500
    Este documento describe los pasos de 4 prácticas de laboratorio sobre la configuración de listas de acceso en routers. La Práctica 1 cubre la configuración básica de hosts y listas de acceso estándar. La Práctica 2 expande esto para incluir múltiples redes y el bloqueo selectivo de tráfico entre hosts. La Práctica 3 se enfoca en listas de acceso extendidas para permitir/denegar servicios como HTTP. Finalmente, la Práctica 4 cubre el uso de listas de acceso extendidas para controlar el

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    Practicas de Listas de Acceso

    Cargado por

    tauro_4500
    786 vistas7 páginas
    Este documento describe los pasos de 4 prácticas de laboratorio sobre la configuración de listas de acceso en routers. La Práctica 1 cubre la configuración básica de hosts y listas de acceso estándar. La Práctica 2 expande esto para incluir múltiples redes y el bloqueo selectivo de tráfico entre hosts. La Práctica 3 se enfoca en listas de acceso extendidas para permitir/denegar servicios como HTTP. Finalmente, la Práctica 4 cubre el uso de listas de acceso extendidas para controlar el

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los pasos de 4 prácticas de laboratorio sobre la configuración de listas de acceso en routers. La Práctica 1 cubre la configuración básica de hosts y listas de acceso estándar. La Práctica 2 expande esto para incluir múltiples redes y el bloqueo selectivo de tráfico entre hosts. La Práctica 3 se enfoca en listas de acceso extendidas para permitir/denegar servicios como HTTP. Finalmente, la Práctica 4 cubre el uso de listas de acceso extendidas para controlar el

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    786 vistas7 páginas

    Practicas de Listas de Acceso

    Cargado por

    tauro_4500
    Este documento describe los pasos de 4 prácticas de laboratorio sobre la configuración de listas de acceso en routers. La Práctica 1 cubre la configuración básica de hosts y listas de acceso estándar. La Práctica 2 expande esto para incluir múltiples redes y el bloqueo selectivo de tráfico entre hosts. La Práctica 3 se enfoca en listas de acceso extendidas para permitir/denegar servicios como HTTP. Finalmente, la Práctica 4 cubre el uso de listas de acceso extendidas para controlar el

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    Está en la página 1de 7

    Ing.

    Wigberto Martin Nicho Virú

    Universidad Alas Peruana


    Facultad de Ingeniería y Arquitectura
    Escuela Profesional de Ingeniería de Sistemas e Informática
    Docente: Ing. Wigberto Martín Nicho Virú

    PRÁCTICA DE LABORATORIO 01
    CONFIGURACION DE LISTAS DE ACCESO ESTANDAR

    Paso 1 Configurar el nombre de host y las contraseñas en el router


    GAD
    Paso 2 Configurar los hosts en el segmento Ethernet
    a. Host 1
    Dirección IP 192.168.14.2
    Máscara de subred 255.255.255.0
    Gateway por defecto 192.168.14.1
    b. Host 2
    Dirección IP 192.168.14.3
    Máscara de subred 255.255.255.0
    Gateway por defecto 192.168.14.1

    Paso 3 Guardar la información de configuración en el modo de


    comando EXEC privilegiado.
    Paso 4 Confirmar la conectividad haciendo ping al gateway por
    defecto desde ambos hosts
    Paso 5 Impedir el acceso a la interfaz Ethernet desde los hosts
    a. Cree una lista de acceso que impida el acceso a FastEthernet 0 desde la red
    192.168.14.0.
    Paso 6 Hacer ping al router desde los hosts. ¿Fueron exitosos los pings?
    _______________
    Paso 7 Aplicar la lista de acceso a la interfaz
    Paso 8 Hacer ping al router desde los hosts.
    a. ¿Fueron exitosos los pings?
    ________________________________________________
    b. Si lo fueron ¿Porqué? _________________________________________
    Paso 9 Crear una nueva lista de acceso
    a. Ahora, cree una lista de acceso que impida que los hosts con números
    pares hagan ping pero permita el host con número impar.

    Practica de Configuración de Routers


    Ing. Wigberto Martin Nicho Virú

    Paso 10 Aplicar la lista de acceso a la interfaz de router


    correspondiente
    Paso 11 Hacer ping al router desde cada host
    a. ¿Tuvo éxito el ping desde el host 1?
    ___________________________________________
    b. ¿Por qué o por qué no? ___________________________________________
    c. ¿Tuvo éxito el ping desde el host 2?
    ___________________________________________
    d. ¿Por qué o por qué no? ___________________________________________

    Practica de Configuración de Routers


    Ing. Wigberto Martin Nicho Virú

    Universidad Nacional “José Faustino Sánchez Carrión”


    Facultad de Ingeniería
    Escuela Profesional de Ingeniería Informática
    Docente: Ing. Wigberto Martín Nicho Virú

    PRÁCTICA DE LABORATORIO 02
    CONFIGURACION DE LISTAS DE ACCESO ESTANDAR

    Infraestructura
    El Host 3 representa la estación de quiosco cuyo acceso debe
    limitarse a la red local.
    El Host 4 representa a otro host de la oficina de BHM y la interface
    Loopback 0 del router GAD
    representa la Internet.

    Paso 1 Interconexión básica del router


    a. Interconecte los routers de acuerdo al diagrama.

    Paso 2 Configuración básica


    a. Refiérase a las tablas en la primera página y configure el router y
    los host. Verifique la conectividad haciendo ping a todos los sistemas
    y routers desde cada sistema.
    b. Para simular la Internet, agregue la siguiente configuración al
    router GAD.
    GAD(config)#interface loopback0

    Practica de Configuración de Routers


    Ing. Wigberto Martin Nicho Virú

    GAD(config-if)#address 172.16.1.1 255.255.255.0


    GAD(config-if)#exit
    GAD(config)#router rip
    GAD(config-router)#network 172.16.0.0
    GAD(config-if)#^z

    Paso 3 Establecer los requisitos de la lista de acceso


    a. Es necesario limitar el acceso de la estación de quiosco (Host 3) a
    la red local. Se determina que es necesario crear una lista de acceso
    estándar para evitar que el tráfico desde este host llegue a cualquiera
    de las demás redes. La lista de control de acceso debe bloquear el
    tráfico desde este host sin afectar otro tráfico desde esta red. Una
    ACL IP estándar es adecuada, dado
    que filtra a base de la dirección origen a cualquier destino.
    ¿Cuál es la dirección origen del quiosco? ____________________________

    Paso 4 Planificar los requisitos de la lista de acceso


    a. Como ocurre con cualquier proyecto, la parte más importante del
    proceso es la planificación. Primero, hay que definir la información
    necesaria para crear la ACL. Una lista de acceso consta de una serie
    de sentencias ACL. Cada sentencia aumenta a la ACL de forma
    secuencial. Dado que la lista se compone de más de una sentencia, el
    orden de las sentencias debe planificarse cuidadosamente.
    b. Se ha determinado que para esta ACL se requerirán dos pasos
    lógicos. Cada uno de estos pasos se puede lograr con una sola
    sentencia. Como herramienta de planificación, se puede utilizar un
    editor de texto como el Bloc de notas, para organizar la lógica y luego
    escribir la lista.

    ! stop traffic from host 3


    ! permit all other traffic

    c. A partir de esta lógica se puede elaborar la ACL. En las tablas siguientes,


    anote la información
    para cada sentencia.

    Paso 5 Verificar la ACL


    Ahora que se ha completado la ACL, es necesario confirmarla y probarla.
    a. El primer paso es verificar la lista para ver si se ha configurado
    correctamente en el router. Para verificar la lógica de la ACL use el comando
    show access-lists. Anote el resultado.
    _____________________________________________________________________________
    _______
    _____________________________________________________________________________
    _______
    _____________________________________________________________________________
    _______
    b. A continuación, verifique que se haya aplicado la lista de acceso a la
    interfaz correcta y en la dirección correcta. Para hacer esto examine la
    interfaz con el comando show ip interface.
    Verifique el resultado desde cada interfaz y anote las listas aplicadas a la
    interfaz.

    Practica de Configuración de Routers


    Ing. Wigberto Martin Nicho Virú

    Interfaz ________________________________________________________________
    La lista de acceso de salida es
    ____________________________________________________
    La lista de acceso de entrada es
    ____________________________________________________
    c. Por último, pruebe la funcionalidad de la ACL intentando enviar paquetes
    desde el host origen y
    verifique que se permita o deniegue de acuerdo a lo planificado. En este
    caso, la prueba se
    realiza con un ping.
    [ ] verify that host 3 CAN ping host 4
    [ ] verify that host 3 CANNOT ping host 1
    [ ] verify that host 3 CANNOT ping host 2
    [ ] verify that host 3 CANNOT ping GAD Fa0/0
    [ ] verify that host 3 CANNOT ping GAD LO0
    [ ] verify that host 4 CAN ping host 1
    [ ] verify that host 4 CAN ping host 2
    [ ] verify that host 4 CAN ping GAD Fa0/0
    [ ] verify that host 4 CAN ping GAD LO0

    Universidad Nacional “José Faustino Sánchez Carrión”


    Facultad de Ingeniería
    Escuela Profesional de Ingeniería Informática
    Docente: Ing. Wigberto Martín Nicho Virú

    PRÁCTICA DE LABORATORIO 03
    CONFIGURACION DE LISTAS DE ACCESO EXTENDIDA

    Paso 1 Configurar el nombre de host y las contraseñas en el router


    GAD
    a. Permita el acceso HTTP ejecutando el comando ip http server en el
    modo de configuración global.
    Paso 2 Configurar los hosts en el segmento Ethernet
    Host 1
    Dirección IP 192.168.14.2
    Máscara de subred 255.255.255.0

    Practica de Configuración de Routers


    Ing. Wigberto Martin Nicho Virú

    Gateway por defecto 192.168.14.1


    Host 2
    Dirección IP 192.168.14.3
    Máscara de subred 255.255.255.0
    Gateway por defecto 192.168.14.1

    Paso 3 Guardar la información de configuración en el modo de


    comando EXEC privilegiado.
    Paso 4 Confirmar la conectividad haciendo ping al gateway por
    defecto desde ambos hosts
    Paso 5 Conectarse al router mediante el navegador de Web
    a. Desde el host, conéctese al router mediante un navegador de Web para
    asegurarse de que la
    función de servidor de Web esté activa.
    Paso 6 Impedir el acceso HTTP (Puerto 80) desde los hosts de la
    interfaz Ethernet
    a. Cree una lista de acceso que impida el acceso mediante navegador de
    Web a FastEthernet 0 desde la red 192.168.14.0.
    Paso 7 Aplicar la lista de acceso a la interfaz
    Paso 8 Hacer ping al router desde los hosts
    a. ¿Fueron exitosos los pings?
    ________________________________________________
    b. Si es así, ¿por qué? ________________________________________________
    Paso 9 Conectarse al router mediante el navegador de Web
    a. ¿Pudo conectarse el navegador?
    _____________________________________________
    Paso 10 Hacer telnet al router desde los hosts
    a. ¿Pudo hacer Telnet con éxito? __________________________________________
    b. ¿Por qué o por qué no?
    ______________________________________________________
    Universidad Nacional “José Faustino Sánchez Carrión”
    Facultad de Ingeniería
    Escuela Profesional de Ingeniería Informática
    Docente: Ing. Wigberto Martín Nicho Virú

    PRÁCTICA DE LABORATORIO 04
    CONFIGURACION DE LISTAS DE ACCESO EXTENDIDA

    Practica de Configuración de Routers


    Ing. Wigberto Martin Nicho Virú

    Impedir que los usuarios de Producción accedan a la red GAD

    a. La política de la empresa especifica que sólo el grupo Administrativo debe poder acceder
    a la oficina de GAD. El acceso a la red por parte del grupo de Producción queda prohibido.
    b. Configure una lista de acceso extendida para permitir que el grupo Administrativo tenga
    acceso a la oficina de GAD. El grupo de producción no debe tener acceso a la oficina de
    GAD.
    c. Después de un análisis cuidadoso, se decide que la mejor opción será utilizar una lista de
    acceso extendida y aplicarla a la interfaz S0 de salida en el router BHM.

    Nota: Recuerde que cuando se configura la lista de acceso, el router procesa cada sentencia
    de la lista en el orden en que se creó. No se puede reordenar una lista de acceso, ni saltear,
    editar o eliminar las sentencias de una lista de acceso numerada. Por este motivo, puede
    resultar conveniente crear la lista de acceso en un editor de texto como el Bloc de notas y luego
    pegar los comandos en el router, en lugar de escribirlos directamente en un router.

    Permitir que un usuario de Producción acceda a la red GAD


    a. Se recibe una llamada de un usuario del grupo de producción (B). Esa person es el
    responsable de intercambiar ciertos archivos entre la red de producción y la red de GAD.
    Es necesario modificar la lista de acceso extendida para permitirle que acceda a la red de
    GAD, denegando por otro lado el acceso de todos los demás de la red de producción.
    b. Configure una lista de acceso extendida para permitir el acceso de ese usuario a GAD.
    c. Desafortunadamente, no se puede reordenar una lista de acceso, ni saltear, editar o
    eliminar las sentencias de una lista de acceso numerada. Si se intenta eliminar una sola
    sentencia de una lista de acceso numerada, se eliminará la lista completa.
    d. Por lo tanto, es necesario eliminar la lista de acceso extendida inicial y crear una nueva.

    Permitir que los usuarios de GAD accedan al servidor de nómina de la Administración

    a. El grupo de administración tiene el servidor de nómina. Periódicamente, los usuarios de la


    oficina de GAD necesitan acceso FTP y HTTP al servidor de nómina para cargar y
    descargar informes de nómina.
    b. Configure una lista de acceso extendida para permitir que los usuarios de la oficina de
    GAD tengan acceso FTP, HTTP al servidor de nómina solamente. Se decide también
    permitir el acceso ICMP para que ellos hagan ping al servidor. Los usuarios de GAD no
    deben poder hacer ping a ningún otro host en la red de Administración.
    c. No conviene que haya tráfico innecesario entre los sitios, por lo tanto se decide configurar
    una lista de acceso extendida en el router de GAD.
    d. Tome en cuenta que de vez en cuando haría falta acceso EXEC privilegiado a GAD. Por
    este motivo, se ha configurado el acceso Telnet a GAD. De lo contrario, sería necesario
    viajar a la oficina de GAD para configurarlo.
    e. Haga Telnet al router de GAD desde el router de BHM y entre al modo enable. Haga
    diagnóstico de fallas según sea necesario.

    Nota: Una trampa en la que se puede caer al configurar las listas de acceso en los routers
    remotos es “dejarse afuera” de forma inadvertida. Esto no es un problema grave cuando el
    router se encuentra en una ubicación física local. Sin embargo, podría ser un problema enorme
    si el router se encuentra físicamente ubicado en otro punto geográfico.

    Practica de Configuración de Routers

    También podría gustarte