9.4.2.7 Lab - Troubleshooting ACL Configuration and Placement

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 345
 
  sd
Related documents
Share
Transcript
  Práctica de laboratorio: resolución de problemas de configuración y colocación de ACL Topología © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información púlica de Cisco.! #ina 1  de 13  Práctica de laboratorio: resolución de problemas de configuración y colocación de ACL Tabla de direccionamiento Dispositio!nterfa Dirección !P#áscara desubred$ate%aypredeterminado $%&0/11'2.1().1.12**.2**.2**.0+/,-0/0/110.1.1.22**.2**.2**.2*2+/,o01'2.1().4.12**.2**.2**.0+/,-!&0/11'2.1()..12**.2**.2**.0+/,-0/0/0 CE310.1.1.12**.2**.2**.2*2+/,-1,+ 11'2.1().1.112**.2**.2**.01'2.1().1.1-,+ 11'2.1()..112**.2**.2**.01'2.1()..1!C5,+C1'2.1().1.2**.2**.2**.01'2.1().1.1!C5C+C1'2.1()..2**.2**.2**.01'2.1()..1 &b'etios Parte 1: armar la red y configurar los parámetros básicos de los dispositiosParte (: resoler problemas de acceso internoParte 3: resoler problemas de acceso remoto !nformación básica)situación 6na lista de control de acceso ,C3 es una serie de comandos de 7- 8ue proporcionan un filtrado de tr fico  sico en un router Cisco. as ,C se usan para seleccionar los tipos de tr fico 8ue se deen procesar. Cada instrucción de ,C individual se denomina 9entrada de control de acceso: ,CE3. as ,CE enla ,C se evalúan de arria aa;o< y al final de la lista hay una ,CE deny all impl=cita. as ,C tami>n controlan los tipos de tr fico entrante y saliente de una red se#ún los hosts o las redes de ori#en y destino. !ara procesar el tr fico deseado correctamente< la uicación de las ,C es fundamental.En esta pr ctica de laoratorio< una pe8ue?a empresa acaa de a#re#ar un servidor @e a la red para permitir 8ue los clientes ten#an acceso a información confidencial. a red de la empresa se divide en dos AonasB Aona de red corporativa y Aona perimetral D3. a Aona de red corporativa alo;a los servidores privados y los clientes internos. a D alo;a el servidor @e al 8ue se puede acceder de forma eterna simulado por o0 en $%3. eido a 8ue la empresa solo puede administrar su propio router $%< todas las  ,C deen aplicarse al router $%. ã a ,C 101 se implementa para limitar el tr fico saliente de la Aona de red corporativa. Esta Aona alo;a los servidores privados y los clientes internos 1'2.1().1.0/243. +in#una otra red dee poder acceder a ella. ã a ,C 102 se usa para limitar el tr fico entrante a la red corporativa. , esa red solo pueden acceder las respuestas a las solicitudes 8ue se ori#inaron dentro de la red corporativa. Esto incluye solicitudes asadas en TC! de los hosts internos< como @e y FT!. -e permite el acceso de C! a la red para fines de resolución de prolemas< de forma 8ue los hosts internos pueden reciir mensa;es C! entrantes #enerados en respuesta a pin#s. © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información púlica de Cisco.! #ina (  de 13  Práctica de laboratorio: resolución de problemas de configuración y colocación de ACL ã a ,C 121 controla el tr fico eterno hacia la D y la red corporativa. -olo se permite el acceso de tr fico $TT! al servidor @e D simulado por o0 en el G13. -e permite cual8uier otro tr fico relacionado con la red< como E&G!< desde redes eternas. ,dem s< se denie#a el acceso a la red corporativa a las direcciones privadas internas v lidas< como 1'2.1().1.0< las direcciones de loopacH< como 12I.0.0.0< y las direcciones de multidifusión< con el fin de impedir ata8ues malintencionados de usuarios eternos a la red. *ota B los routers 8ue se utiliAan en las pr cticas de laoratorio de CC+, son routers de servicios inte#rados -G3 Cisco 1'41 con 7- de Cisco versión 1*.243 ima#en universalH'3. os s@itches 8ue se utiliAan sonCisco Catalyst 2'(0s con 7- de Cisco versión 1*.023 ima#en de lanaseH'3. -e pueden utiliAar otros routers< s@itches y otras versiones del 7- de Cisco. -e#ún el modelo y la versión de 7- de Cisco< los comandos disponiles y los resultados 8ue se otienen pueden diferir de los 8ue se muestran en las pr cticas de laoratorio. Consulte la tala Gesumen de interfaces del router 8ue se encuentra al final de la pr ctica de laoratorio para otener los identificadores de interfaA correctos. *ota B ase#úrese de 8ue los routers y los s@itches se hayan orrado y no ten#an confi#uraciones de inicio. -ino est se#uro< consulte con el instructor. +ecursos necesarios ã 2 routers Cisco 1'41 con 7- de Cisco versión 1*.243< ima#en universal o similar3 ã 2 s@itches Cisco 2'(0 con 7- de Cisco versión 1*.023< ima#en lanaseH' o similar3 ã 2 computadoras Jindo@s I< ista o K! con un pro#rama de emulación de terminal< como Tera Term3 ã Cales de consola para confi#urar los dispositivos con 7- de Cisco mediante los puertos de consola ã Cales Ethernet y seriales< como se muestra en la topolo#=a Parte 1:armar la red y configurar los parámetros básicos de los dispositios En la parte 1< estalecer la topolo#=a de la red y confi#urar los routers y los s@itches con al#unos par metros  sicos< como contrase?as y direcciones !. Tami>n se proporcionan confi#uraciones predefinidas para la confi#uración inicial del router. ,dem s< confi#urar los par metros de ! de las computadoras en la topolo#=a. Paso 1:reali ar el cableado de red tal como se muestra en la topología,Paso (:configurar los e-uipos .ost,Paso 3:iniciali ar y oler a cargar los routers y los s%itc.es seg/n sea necesario,Paso 0: optatio2 configurar los parámetros básicos de cada s%itc., a.esactive la ús8ueda del +-..Confi#ure los nomres de host como se muestra en la topolo#=a.c.Confi#ure la dirección ! y el #ate@ay predeterminado en la tala de direccionamiento.d.,si#ne cisco  como la contrase?a de consola y la contrase?a de vty.e.,si#ne class  como la contrase?a del modo EKEC privile#iado.f.Confi#ure  logging sync.ronous  para evitar 8ue los mensa;es de consola interrumpan la entrada de comandos. © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información púlica de Cisco.! #ina 3  de 13  Práctica de laboratorio: resolución de problemas de configuración y colocación de ACL Paso :configurar los parámetros básicos para cada router, a.esactive la ús8ueda del +-..Confi#ure los nomres de host como se muestra en la topolo#=a.c.,si#ne cisco  como la contrase?a de consola y la contrase?a de vty.d.,si#ne class  como la contrase?a del modo EKEC privile#iado.e.Confi#ure  logging sync.ronous  para evitar 8ue los mensa;es de consola interrumpan la entrada de comandos. Paso 4:Configure el acceso 5TTP y las credenciales de usuario en el router 56, as credenciales de usuario local se confi#uran para acceder al servidor @e simulado 1'2.1().4.13. HQ(config)# ip http server HQ(config)# username admin privilege 15 secret adminpass HQ(config)# ip http authentication local Paso 7:cargar las configuraciones de los routers, -e le proporcionan las confi#uraciones de los routers -! y $%. Estas confi#uraciones contienen errores< y su traa;o es determinar las confi#uraciones incorrectas y corre#irlas. +outer !8P hostname ISPinterface GigabitEthernet0/1 ip address 19!1 !$!1 %%!%%!%%!0 no sh&tdo'ninterface Seria0/0/0 ip address 10!1!1!1 %%!%%!%%!% coc rate 1000 no sh&tdo'nro&ter eigrp 1 net'or 10!1!1!0 0!0!0!$ net'or 19!1 !$!0 no a&to*s&mmar+end +outer 56 hostname HQinterface ,oopbac0 ip address 19!1 !-!1 %%!%%!%%!0interface GigabitEthernet0/1 ip address 19!1 !1!1 %%!%%!%%!0 ip access*gro&p 101 o&t ip access*gro&p 10 in no sh&tdo'ninterface Seria0/0/1 ip address 10!1!1! %%!%%!%%!% ip access*gro&p 11 in no sh&tdo'nro&ter eigrp 1 © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información púlica de Cisco.! #ina 0  de 13
Related Search
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks