GESTIN DE REDES

2014
Ing. Mario Cueva
PRACTICA # 1
CONFIGURACIN DE LISTAS DE ACCESO ESTANDAR
Objetivos de la Prctica
Configurar y aplicar una ACL estndar para permitir o denegar trfico especifico.
Probar la ACL para determinar si se lograron los resultados deseados.
Materiales
Cable consola

Estacin de trabajo con una interfaz serial e
HyperTerminal




2 Routers

Switches




GESTIN DE REDES
2014
Ing. Mario Cueva

PASOS
1.- Configuracin bsica de los Routers.

Figura 1. Configuracin bsica de los routers

Con el comando #hostname agregamos el nombre del router.
Con el comando #enable secret agregamos un password al router

2.- Configuracin de las interfaces del router

Figura 2. Configuracin de las interfaces

Con el comando #interface serial 0/1/1 agregamos el modo configuracin del puerto serial
Con el comando #ip address agregamos la IP o Gateway con su respectiva mascara de red
Con el comando #clock rate agregamos la velocidad de reloj
Con el comando #no shutdown inicializamos la interfaz de red
Con el comando #description agregamos una descripcin de la interfaz serial





GESTIN DE REDES
2014
Ing. Mario Cueva

3.- Configurar el protocolo de Enrutamiento.


Figura 3. Configurar el protocolo de Enrutamiento.

4.- Configurar la interfaz Loopback0 (Router MAT1)


Figura 4. Configurar la interfaz Loopback0

Con el comando #interface loopback0 configuramos la interfaz loopback0 del router.

5.- Configurar las PCs de acuerdo al esquema.



Figura 5. Configuracin de las PC
GESTIN DE REDES
2014
Ing. Mario Cueva

6.- Guardar la configuracin activa del Router

Figura 6. Guardar la configuracin activa del Router
7.- Verificar que conexin est funcionando.


Figura 7. Verificar conexin extremo a extremo.

TAREA
Es necesario limitar el acceso de la estacin 3 a la red local.
Se determina que es necesario crear una lista de acceso estndar para evitar que el trfico
desde este host llegue a cualquiera de las dems redes.
La lista de control de acceso debe bloquear el trfico desde este host sin afectar otro trfico
desde esta red.

GESTIN DE REDES
2014
Ing. Mario Cueva
Figura 8. Esquema de la red local.

Con el comando #access-list 1 deny host 192.168.3.2 denegamos el acceso del host (PC3)
192.168.3.2 a cualquiera de las dems redes.


Figura 9. Denegar el acceso a la PC3 a cualquier otra red.

Con el comando #ip access-group 1 in configuramos la interfaz fastethernet0/0 para filtrar el
trfico de entrada a las dems redes.


Figura 10. Configurar la interfaz de entrada.
Conclusiones
EL uso de ACLs estndar permiti filtrar el acceso de direcciones IP configurndose en
el destino ya que solo filtra direcciones IP origen.
Se configuro la ACL en la interfaz FastEthernet 0/0 de entrada ya que todo el trfico
entrante por esta interfaz ser filtrado, teniendo en cuenta que se va a denegar el
acceso al host PC3 que se encuentra en esta red.
Se configur una interface lgica Loopback0 con el objetivo de poder desviar todo el
trfico de red hacia la Nube.
Bibliografa
[1] Katz, Matas David. Redes y seguridad. : Alfaomega Grupo Editor.
http://site.ebrary.com/id/10779862?ppg=147