ExamenRedes – Examen, preguntas y respuestas Redes De Computadores Examenes de Redes
Última actualización: septiembre 3, 2022
7.2.3.3 Packet Tracer: configuración de una ACL IPv4 en líneas VTY (versión para el instructor)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de direccionamiento
| Dispositivo | Interfaz | Dirección IP | Máscara de subred | Gateway predeterminado |
|---|---|---|---|---|
| Router | F0/0 | 10.0.0.254 | 255.0.0.0 | N/A |
| PC | NIC | 10.0.0.1 | 255.0.0.0 | 10.0.0.254 |
| Computadora portátil | NIC | 10.0.0.2 | 255.0.0.0 | 10.0.0.254 |
Objetivos
Parte 1: configurar y aplicar una ACL a las líneas VTY
Parte 2: verificar la implementación de la ACL
Información básica
Como administrador de red, debe tener acceso remoto al router. Este acceso no debe estar disponible para otros usuarios de la red. Por lo tanto, configurará y aplicará una lista de control de acceso (ACL) que permita el acceso de una computadora (PC) a las líneas Telnet, pero que deniegue el resto de las direcciones IP de origen.
Parte 1: configurar y aplicar una ACL a las líneas VTY
Paso 1: verificar el acceso por Telnet antes de configurar la ACL.
Ambas computadoras deben poder acceder al Router mediante Telnet. La contraseña es cisco.
Paso 2: configurar una ACL estándar numerada.
Configure la siguiente ACL numerada en el Router.
Router(config)# access-list 99 permit host 10.0.0.1
Ya que no deseamos permitir el acceso desde ninguna otra computadora, la propiedad de denegación implícita de la lista de acceso cumple nuestros requisitos.
Paso 3: colocar una ACL estándar con nombre en el router.
Se debe permitir el acceso a las interfaces del Router y se debe restringir el acceso por Telnet. Por lo tanto, debemos colocar la ACL en las líneas Telnet que van de 0 a 4. Desde la petición de entrada de configuración del Router, acceda al modo de configuración de línea de las líneas 0 a 4 y utilice el comando access-class para aplicar la ACL a todas las líneas VTY:
Router(config)# line vty 0 4 Router(config-line)# access-class 99 in
Parte 2: verificar la implementación de la ACL
Paso 1: verificar la configuración de la ACL y su aplicación a las líneas VTY.
Utilice el comando show access-lists para verificar la configuración de la ACL. Utilice el comando show run para verificar que la ACL esté aplicada a las líneas VTY.
Paso 2: verificar que la ACL funcione correctamente.
Ambas computadoras deben poder hacer ping al Router, pero solo la computadora PC debería poder acceder al Router mediante Telnet.
