ExamenRedes – Examen, preguntas y respuestas Redes De Computadores Examenes de Redes
Última actualización: septiembre 3, 2022
7.2.1.7 Packet Tracer: configuración de ACL IPv4 estándar con nombre (versión para el instructor)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de direccionamiento
| Dispositivo | Interfaz | Dirección IP | Máscara de subred | Gateway predeterminado |
|---|---|---|---|---|
| R1 | F0/0 | 192.168.10.1 | 255.255.255.0 | N/A |
| F0/1 | 192.168.20.1 | 255.255.255.0 | N/A | |
| E0/0/0 | 192.168.100.1 | 255.255.255.0 | N/A | |
| E0/1/0 | 192.168.200.1 | 255.255.255.0 | N/A | |
| Servidor de archivos | NIC | 192.168.200.100 | 255.255.255.0 | 192.168.200.1 |
| Servidor web | NIC | 192.168.100.100 | 255.255.255.0 | 192.168.100.1 |
| PC0 | NIC | 192.168.20.3 | 255.255.255.0 | 192.168.20.1 |
| PC1 | NIC | 192.168.20.4 | 255.255.255.0 | 192.168.20.1 |
| PC2 | NIC | 192.168.10.3 | 255.255.255.0 | 192.168.10.1 |
Objetivos
Parte 1: configurar y aplicar una ACL estándar con nombre
Parte 2: verificar la implementación de la ACL
Información básica/situación
El administrador de red sénior le solicitó que cree una ACL estándar con nombre para impedir el acceso a un servidor de archivos. Se debe denegar el acceso de todos los clientes de una red y de una estación de trabajo específica de una red diferente.
Parte 1: configurar y aplicar una ACL estándar con nombre
Paso 1: verificar la conectividad antes de configurar y aplicar la ACL.
Las tres estaciones de trabajo deben poder hacer ping tanto al Servidor web como al Servidor de archivos.
Paso 2: configurar una ACL estándar con nombre.
Configure la siguiente ACL con nombre en el R1.
R1(config)# ip access-list standard File_Server_Restrictions R1(config-std-nacl)# permit host 192.168.20.4 R1(config-std-nacl)# deny any
Nota: a los fines de la puntuación, el nombre de la ACL distingue mayúsculas de minúsculas.
Paso 3: aplicar la ACL con nombre.
a. Aplique la ACL de salida a la interfaz Fast Ethernet 0/1.
R1(config-if)# ip access-group File_Server_Restrictions out
b. Guarde la configuración.
Parte 2: verificar la implementación de la ACL
Paso 1: verificar la configuración de la ACL y su aplicación a la interfaz.
Utilice el comando show access-lists para verificar la configuración de la ACL. Utilice el comando show run o show ip interface fastethernet 0/1 para verificar que la ACL se haya aplicado de forma correcta a la interfaz.
Paso 2: verificar que la ACL funcione correctamente.
Aunque las tres estaciones de trabajo deberían poder hacer ping al servidor web, pero sólo PC1 debería poder hacer ping al servidor web.
