Académique Documents
Professionnel Documents
Culture Documents
TEMA: ...................................................................................................................................................................... 2
2.
OBJETIVOS: ............................................................................................................................................................ 2
2.1.
2.2.
OBJETIVOS ESPECIFICOS:...................................................................................................................... 2
3.
3.2.
3.3.
4.
4.2.
4.2.1.
4.2.2.
4.2.3.
Configurar direccionamiento en las interfaces de cada ruteador segn el
diagrama de red de la figura........................................................................................................................... 6
4.2.4.
4.2.5.
4.2.6.
Creacin de Access-List.............................................................................................................. 11
4.2.7.
5.
CONCLUSIONES ........................................................................................................................................... 21
6.
RECOMENDACIONES ................................................................................................................................. 21
7.
BIBLIOGRAFIA.............................................................................................................................................. 21
NETWORKING III
1. TEMA:
FUNCIONES DE MLTIPLES LISTAS DE ACCESO
2. OBJETIVOS:
2.1. OBJETIVO GENERAL:
Configurar y aplicar una lista de control de acceso extendida para controlar el
trfico de Internet mediante uno o ms routers.
2.2. OBJETIVOS ESPECIFICOS:
Asignar direcciones IP de clase C con un subneteo adecuado de la red.
Conectar la topologa segn la red planteada.
Realizar la configuracin bsica de los Routers.
Verificar conectividad dentro de la red.
Aplicar las listas de acceso segn lo aprendido en clases.
3. MARCO TEORICO
3.1. Que es un ACL1
Las ACL se definen segn el protocolo, la direccin o el puerto. Para controlar el flujo de
trfico en una interfaz:
Se necesita crear ACLs por separado para cada direccin del trfico, una para el trafico
entrante y otra para el saliente.
ACL estndar, donde solo tenemos que especificar una direccin de origen; (1 99)
ACLs Estndar
Router#configure terminal
Router (config)#access-list [Numero] {deny|permit} Direccin IP origen
[wildcard-origen]
NETWORKING III
ACL Extendidas
Router#configure terminal
Router (config)#access-list<numero><permit|deny><protocolo><direccinorigen><wildcard-origen><direccin-destino><wildcard-destino>eq<nmero de
puerto o aplicacin>
DESCRIPCION
Router#showip interface
Router#showaccess-list
Router#showaccess-list numo_nombre_ACL
4. DESARROLLO DE LA PRACTICA
4.1. DIAGRAMA DE CONEXION:
En la siguiente figura No. 2 se observa el diagrama de conexin realizado en el software GNS3.
La forma como instalar los servidores de la topologa se explica en los ANEXOS.
La configuracin de la topologa est realizada en Linux Deepin 12.06 de la siguiente manera:
El nombre de las mquinas virtuales esta:
1. LINUX_DEEPIN ----------------- Servidor Web Externa, Servidor FTP, Servidor Telnet
192.168.2.2
2. Linuxdeepin -------------------- Servidor Web Interna
192.168.2.130
3. Linuxdeepin_pc_clonar ------- PC Gerente de Sucursal 192.168.1.251
PC Personal de Servicio 192.168.1.4
4. Linuxdeepin_pc_ -----------------PC Gerente de Sucursal 192.168.3.251
PC Personal de Servicio 192.168.3.4
3
NETWORKING III
Tipo de
Router
Direccin
FA0
Direccin
FA1
Direccin
S0
Direccin
S1
Mscara de
Subred
Enruta
miento
Contras
ea
enable
cisco
Contras
ea
VTY
cisco
Oficina
Regional
192.168.1.1
-------------------
192.168.16.1
------------------
255.255.255.252
RIP
version2
Boaz
Sucursal
192.168.2.1
192.168.2.129
192.168.16.2
192.168.20.2
255.255.255.252
RIP
version2
cisco
cisco
Centro
Sucursal
192.168.3.1
--------------------
------------------
192.168.20.1
255.255.255.252
RIP
version2
cisco
cisco
Host
1
2
5
6
3
4
Direccin IP
192.168.1.251
192.168.1.4
192.168.3.251
192.168.3.4
192.168.2.3
192.168.2.130
Mscara de subred
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
Gateway
192.168.1.1
192.168.1.1
192.168.3.1
192.168.3.1
192.168.2.1
192.168.2.129
NETWORKING III
ROUTER 2
Router2>enable
Router2#configure terminal
Router(config)#hostname Boaz
ROUTER 3
Router3>enable
Router3#configure terminal
Router(config)#hostname Centro
Gadsden(config)#no ip domain-lookup
Gadsden(config)#exit
Gadsden(config)#banner motd#
Enter TEXT message. End with the character #.
GRUPO 2 NETWORKING III#
Gadsden(config)#
NETWORKING III
Boaz
Boaz(config)#line console 0
Boaz(config-line)#password cisco
Boaz(config-line)#login
Boaz(config-line)#exit
Boaz(config)#line vty 0 4
Boaz(config-line)#password cisco
Boaz(config-line)#login
Boaz(config-line)#exit
Boaz(config)#enable password cisco
Boaz(config)#enable secret class
Boaz(config)#no ip domain-lookup
Boaz(config)#exit
Boaz(config)#banner motd#
Enter TEXT message. End with the character #.
GRUPO 2 NETWORKING III#
Boaz(config)#
Centro
Centro(config)#line console 0
Centro(config-line)#password cisco
Centro(config-line)#login
Centro(config-line)#exit
Centro(config)#line vty 0 4
Centro(config-line)#password cisco
Centro(config-line)#login
Centro(config-line)#exit
Centro(config)#enable password cisco
Centro(config)#enable secret class
Centro(config)#no ip domain-lookup
Centro(config)#exit
Centro(config)#banner motd#
Enter TEXT message. End with the character #.
GRUPO 2 NETWOKRING III#
Centro(config)#
NETWORKING III
Boaz
Boaz(config)#interface serial 1/1
Boaz(config-if)#ip address 192.168.20.2 255.255.255.252
Boaz(config-if)#clock rate 64000
Boaz(config-if)#no shutdown
Boaz(config-if)#exit
Boaz(config)#interface serial 1/0
Boaz(config-if)#ip address 192.168.16.2 255.255.255.252
Boaz(config-if)#no shutdown
Boaz(config-if)#exit
Boaz(config)#interface fastEthernet 0/0
Boaz(config-if)#ip address 192.168.2.1 255.255.255.128
Boaz(config-if)#no shutdown
Boaz(config-if)#exit
Boaz(config)#interface fastEthernet 0/1
Boaz(config-if)#ip address 192.168.2.129 255.255.255.128
Boaz(config-if)#no shutdown
Boaz(config-if)#exit
Boaz(config)#interface loopback 0
Boaz(config-if)#ip address 192.168.255.11 255.255.255.255
Boaz(config-if)#exit
Boaz(config)#interface loopback 1
Boaz(config-if)#ip address 192.168.255.1 255.255.255.255
Boaz(config-if)#exit
Boaz(config)#interface loopback 2
Boaz(config-if)#ip address 192.168.255.2 255.255.255.255
Boaz(config-if)#exit
Boaz(config)#interface loopback 3
Boaz(config-if)#ip address 192.168.255.3 255.255.255.255
Boaz(config-if)#exit
Boaz(config)#interface loopback 4
Boaz(config-if)#ip address 192.168.255.4 255.255.255.255
Boaz(config-if)#exit
Boaz(config)#interface loopback 5
Boaz(config-if)#ip address 192.168.255.5 255.255.255.255
Boaz(config-if)#exit
Boaz(config)#interface loopback 6
Boaz(config-if)#ip address 192.168.255.6 255.255.255.255
Boaz(config-if)#exit
Boaz(config)#interface loopback 7
Boaz(config-if)#ip address 192.168.255.7 255.255.255.255
Boaz(config-if)#exit
Boaz(config)#interface loopback 8
Boaz(config-if)#ip address 192.168.255.8 255.255.255.255
Boaz(config-if)#exit
Boaz(config)#interface loopback 9
Boaz(config-if)#ip address 192.168.255.9 255.255.255.255
Boaz(config-if)#exit
NETWORKING III
Boaz(config)#interface loopback 10
Boaz(config-if)#ip address 192.168.255.10 255.255.255.255
Boaz(config-if)#exit
Centro
Centro(config)#interface serial 1/0
Centro(config-if)#ip address 192.168.20.1 255.255.255.252
Centro(config-if)#no shutdown
Centro(config-if)#exit
Centro(config)#interface fasEthernet 0/0
Centro(config-if)#ip address 192.168.3.1 255.255.255.0
Centro(config-if)#no shutdown
Centro(config-if)#exit
Boaz
Boaz(config)#router rip
Boaz(config-router)#version 2
Boaz(config-router)#network 192.168.2.0
Boaz(config-router)#network 192.168.16.0
Boaz(config-router)#network 192.168.20.0
Boaz(config-router)#network 192.168.255.0
Boaz(config-router)#network 192.168.2.128
Boaz(config-router)#no autosumary
Boaz(config-router)#exit
Centro
Centro(config)#router rip
Centro(config-router)#version 2
Centro(config-router)#network 192.168.20.0
Centro(config-router)#network 192.168.3.0
Centro(config-router)#no autosumary
Centro(config-router)#exit
NETWORKING III
Para comprobar que la configuracin realizada hasta este literal sea correcta
utilizamos el comando show ip interface brief, el cual nos va a indicar, las interfaces
seriales y verificamos que las interfaces estn levantadas.
Gadsden
A travs del comando show ip route verificamos que el protocolo de enrutamiento RIP
versin 2 est funcionando dentro de la red.
NETWORKING III
Boaz
10
NETWORKING III
Centro
NETWORKING III
Gadsden
Gadsden(config)# access-list 110 permit tcp host 192.168.1.251 host 192.168.2.130 eq 80
Gadsden(config)#access-list 110 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.130 eq 80
Gadsden(config)# access-list 110 permit ip any any
Gadsden(config)# interface fastEthernet0/0
Gadsden(config-if)#ip access-group 110 in
Centro
Centro (config)#access-list 110 permit tcp host 192.168.3.251 host 192.168.2.130 eq 80
Centro (config)#access-list 110 deny tcp 192.168.3.0 0.0.0.255 host 192.168.2.130 eq 80
Centro (config)#access-list 110 permit ip any any
Centro (config)#interface fastEthernet 0/0
Centro (config-if)#ip access-group 110 in
CENTRO
Centro #configure terminal
Centro (config)#access-list 110 deny tcp any host 192.168.2.2 eq 23
Centro (config)#interface fastethernet 0/0
Centro (config-if)#ip access-group 110 in
12
NETWORKING III
GADSDEN
Gadsden #configure terminal
Gadsden (config)#access-list 110 deny ip any host
Gadsden (config)#access-list 110 deny ip any host
Gadsden (config)#access-list 110 deny ip any host
Gadsden (config)#access-list 110 deny ip any host
Gadsden (config)#interface fastEthernet0/0
Gadsden (config-if)#ip access-group 110 in
192.168.255.1
192.168.255.4
192.168.255.8
192.168.255.9
CENTRO
Centro #configure terminal
Centro (config)#access-list 110 deny ip any host
Centro (config)#access-list 110 deny ip any host
Centro (config)#access-list 110 deny ip any host
Centro (config)#access-list 110 deny ip any host
Centro (config)#interface fastEthernet0/0
Centro (config-if)#ip access-group 110 in
Centro (config-if)#
192.168.255.1
192.168.255.4
192.168.255.8
192.168.255.9
13
NETWORKING III
GADSDEN
Gasden(config)#access-list 12 permit host 192.168.2.130
Gasden(config)#access-list 12 deny any
Gasden(config)#line vty 0 4
Gasden(config-line)#access-class 12 in
CENTRO
Centro(config)# access-list 12 permit host 192.168.2.130
Centro(config)# access-list 12 deny any
Centro(config)#line vty 0 4
Centro(config-line)#access-class 12 in
BOAZ
Boaz(config)# access-list 12 permit host 192.168.2.130
Boaz (config)# access-list 12 deny any
Boaz (config)#line vty 0 4
Boaz (config-line)#access-class 12 in
cada sistema.
NETWORKING III
Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador
Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador
15
NETWORKING III
Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador
Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador
Verifique todos los sistemas informticos puedan usar un navegador de web para
16
NETWORKING III
Verifique que el host 3 NO PUEDA hacer ping con xito a nada en la red.
Verifique que los sistemas puedan hacer ping con xito a los dems hosts de Internet.
Efectivamente los dems host si hacen ping con xito.
17
NETWORKING III
Verifique que los dems computadores internos NO PUEDAN hacer telnet a ninguno
de los routers.
18
NETWORKING III
Verifique que los dems computadores externos (host 3) NO PUEDAN hacer telnet
a ninguno de los routers.
19
NETWORKING III
20
NETWORKING III
5. CONCLUSIONES
Por medio de la configuracin de las Access-List nos permite permitir o denegar
trfico a la entrada o a la salida del interfaz del router ayudndonos a brindar una
mayor seguridad en nuestra red.
La presente prctica nos ayud a comprender como funciona el proceso de Accesslist.
Nos result de alguna manera ms fcil instalar los servidores en software libre en
Linux Deepin.
6. RECOMENDACIONES
Se recomienda realizar el preparatorio a tiempo es decir tener configurado en las
computadoras los servidores que se requiere para la misma para no perder tiempo.
Tener precaucin con la configuracin correcta de cada regla de access-list, analizar
la regla de acuerdo a la peticin requerida.
7. BIBLIOGRAFIA
http://www.buenastareas.com/temas/ripv1-y-ripv2/0
http://redesciscoccna2.blogspot.com/2008/01/acl-extendida.html
http://fis.unab.edu.co/docentes/rcarvaja/cursos/penr11.pdf
http://www.fathersfate.com.mx/wordpress/2006/09/12/telnet-server-enubuntu/.
http://www.forat.info/2008/07/16/servidor-en-linux-ubuntu-server-vol-5-ftpserver/.
21
NETWORKING III
ANEXOS
1. Instalacin del software que soporta las maquinas virtuales ORACLE VM VIRTUALBOX
V4.2.4.
Doble click en el fichero VirtualBox-4.2.4-81684-Win.exe y aparecer la siguiente
pantalla y pulsamos siguiente.
22
NETWORKING III
23
NETWORKING III
24
NETWORKING III
En esta ventana dejamos con las parmetros por defecto de crear disco duro virtual y
>siguiente.
25
NETWORKING III
Y hemos creado los parmetros para la instalacin del software Linux Deepin 12.06
26
NETWORKING III
Figura No. 12. Cargar el archivo .iso del instalador Linux Deepin
Dejamos la opcin de borrar todo el disco para instalar Deepin porque estamos en una
maquina virtual clic en >Continuar, en la siguiente pantalla escoger el idioma este
software solo tiene la versin en >Ingls y clic en >continuar.
27
NETWORKING III
28
NETWORKING III
29
NETWORKING III
NETWORKING III
http://localhost
Y saldr lo siguiente:
31
NETWORKING III
32
NETWORKING III
Funcionamiento del servidor FTP ingresamos a la pagina dentro del mismo servidor
con la direccin ip del mismo ftp://192.168.2.2 y como se puede observar nos pide
usuario y contrasea para ingresar.
33
NETWORKING III
34
NETWORKING III
Aqu creamos los usuarios pero primero damos click en la opcin desbloquear.
35
NETWORKING III
36
NETWORKING III
37
NETWORKING III
38
NETWORKING III
39
NETWORKING III
40
NETWORKING III
41