SlideShare una empresa de Scribd logo

Manual del router y acl

UTRNG
UTRNG

Este documento describe los pasos para configurar dos routers y varias computadoras usando el protocolo RIP e implementar listas de acceso (ACL) para restringir el acceso entre las redes. Se configuran las interfaces, IPs y RIP en los routers A y B para conectar las redes 192.168.1.0/30, 192.168.2.0/24 y 192.168.3.0/24. Luego, una ACL en el router A niega el acceso de la PC1 a otras redes y otra ACL bloquea las IPs impares en la red 192.168.3.0

TecnologíaEducación
1 de 20
UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO Materia: Seguridad dela Información II Tema:Configuración del Router y la ACL Estándar Catedrático: ING. José Fernando Castro Domínguez TSU: José Román Morales TSU: René Jaimes Domínguez TSU: Erick Sánchez Flores TSU: Wilian Omar Marcial Bello Noviembre del 2010
 Después de que todo este armado, se prende el ROUTER, SWITCH y la PC, y se comienza con abrir la HyperTermial, se encuentra en Inicio, Todos los Programas, Accesorios y Comunicación:  Colocar el nombre de Cisco presionar OK:
Ok otra vez  Dar click en el boton “Rest. Default”.
En la siguiente pantalla mostrara una pregunta, sobre la configuración del Router, la respuesta será “no”.
Luego dar enter y aparecerá “Router>” a partir de ahí se configurara lo que es el Router, configurando los puertos como el S0/0/0 y la Fa0/0 comenzando con el Router A:
Router>enable //Accede a súper-usuario Router#config t //Accede a la configuración global Router(config)#hostname A //Cambia el nombre de “Router” a “A” A(config)#int s0/0/0 //Accede al puerto serial 0 A(config-if)#ip address 192.168.1.1 255.255.255.252 //Al Puerto se le agrega la ip A(config-if)#no shutdown //Se enciende el Puerto A(config-if)#clock rate 64000 //Se configurar la rapidez del reloj (solo en el DCE) A(config-if)#exit A(config)# A(config)#int fa0/0 //Accede a la Interface 0 A(config-if)#ip address 192.168.2.1 255.255.255.0 //Al Puerto se le agrega la ip A(config-if)#no shutdown //Se enciende el Puerto A(config-if)#exit A(config)# exit A# Ver la configuración en los puertos escribir: A#sh run
Ahora se configurará el protocolo RIP: A#config t A(config)#router rip A(config-router)#network 192.168.2.0 //Ip de la red Interna A(config-router)#network 192.168.1.0 //Ip de la red externa o la Internet A(config-router)#end Verificar el protocolo RIP: A#sh ip protocols
Después de configurar los puertos, se configura la ip de las computadoras del Router A:  Abrir las conexiones de red.  Ir a propiedades del icono de “conexión del área loca”  Seleccionar Internet (TCP/IP)  Presionar en propiedades  Seleccionar “Usar la siguiente dirección IP”  Colocar:  Dirección IP: 192.168.2.número_de_la_pc  Puerta de enlace predeterminada: 192.168.2.1  Aceptar  Aceptar Así en todas las PC que estén colocadas a la red.
Ahora se configurara el Router B: Router>enable Router#config t Router(config)#hostname B B(config)#int s0/0/0 B(config-if)#ip address 192.168.1.2 255.255.255.252 B(config-if)#no shutdown B(config-if)#exit B(config)# B(config)#int fa0/0 B(config-if)#ip address 192.168.3.1 255.255.255.0 B(config-if)#no shutdown B(config-if)#exit B(config)#exit B# Ver la configuración: B#sh run
Ahora se configurará el protocolo RIP: B#config t B(config)#router rip B(config-router)#network 192.168.3.0 //Ip de la red Interna B(config-router)#network 192.168.1.0 //Ip de la red externa o la internet B(config-router)#end B# Verificar el protocolo RIP: B#sh ip protocols
Volver a configurar las ip’s de las computadoras del Router B:   Abrir las conexiones de red.  Ir a propiedades del icono de “conexión del área loca”  Seleccionar Internet (TCP/IP)  Presionar en propiedades  Seleccionar “Usar la siguiente dirección IP”  Colocar:  Dirección IP: 192.168.3.número_de_la_pc  Puerta de enlace predeterminada: 192.168.3.1  Aceptar  Aceptar
Ahora se configurara la ACL del Router A para evitar que la maquina 1 se pueda comunicar con otras máquinas: A#config t A(config)#access-list 2 deny host 192.168.2.2 //Se niega a la PC1 salir a la red Externa o el Internet, y por consiguiente cualquier otra PC red ajena a la red interna no se podrá comunicar con esta PC. A(config)#access-list 2 permit any //Se le permite a cualquier PC o host entrar a la red externa o el internet. A(config)#int fa0/0 //Se acede a la Interface 0 A(config-if)#ip access-group 2 in //Se coloca la ACL a al Puerto A(config-if)#exit A(config)#exit
Después se visualizan las listas de acceso (ACL) A#sh access-list Standard IP access list 2 deny host 192.168.2.2 permit any A#
Para comprobar que hay conexión, se tendrán que hacer “ping numero_de_red” a cada una de las direcciones de la red, en la misma consola del Router A (si hay conexión mostrara “!!!!!” y si no hay comunicación “…..”):  ping 192.168.1.1 //puerto s0/0/0 del Router A  ping 192.168.1.2 //puerto s0/0/0 del Router B  ping 192.168.2.1 //puerto fa0/0 del Router A  ping 192.168.2.2 //PC 1  ping 192.168.2.3 //PC 2  ping 192.168.3.1 //puerto fa0/0 del Router B  ping 192.168.3.2 //PC 1  ping 192.168.3.3 //PC 1
Para comprobar que la PC 1 no tiene comunicación fuera del Router A, se le dará igualmente el ping, para ello se tiene que abrir la consola MS-DOS o el símbolo de sistema en la PC 1, usualmente está colocado en Inicio, Todos los Programas y Accesorios: En la consola comprobar los siguientes ping: ping 192.168.1.1 // ….. ping 192.168.1.2 // ….. ping 192.168.2.1 // ….. ping 192.168.2.2 // !!!!! ping 192.168.2.3 // !!!!! ping 192.168.3.1 // ….. ping 192.168.3.2 // ….. ping 192.168.3.3 // …..
La PC 2 es la única que tendrá comunicación con la PC 1, por estar dentro de la misma red interna de la PC 1, por consiguiente sus ping serán: ping 192.168.1.1 // !!!!! ping 192.168.1.2 // !!!!! ping 192.168.2.1 // !!!!! ping 192.168.2.2 // !!!!! ping 192.168.2.3 // !!!!! ping 192.168.3.1 // !!!!! ping 192.168.3.2 // !!!!! ping 192.168.3.3 // !!!!!
Las demás PC también se le dará ping para comprobar que si tienen comunicación con el resto de la red exceptuando a la PC 1.  ping 192.168.1.1 // !!!!!  ping 192.168.1.2 // !!!!!  ping 192.168.2.1 // !!!!!  ping 192.168.2.2 // …..  ping 192.168.2.3 // !!!!!  ping 192.168.3.1 // !!!!!  ping 192.168.3.2 // !!!!!  ping 192.168.3.3 // !!!!!
Para bloquear la IP impares a la ACL se configura de la siguiente forma: A#config t A(config)#access-list 3 permit 192.168.3.0 0.0.0.254 A(config)#int fa0/0 A(config-if)#ip access-group 3 in A(config-if)#exit A(config)#exit
Gracias

Recomendados

Manual del router y acl
Manual del router y aclManual del router y acl
Manual del router y acl
Rn
 
Solucion de acl juntas
Solucion de acl juntasSolucion de acl juntas
Solucion de acl juntas
Licenciatura en Redes y Sistemas Operativos
 
Config ciscos
Config ciscosConfig ciscos
Config ciscos
santiagopinto21
 
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrpEjercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
computacion e informatica jose santos chocano
 
Clase 6-comandos para el simulador
Clase 6-comandos para el simuladorClase 6-comandos para el simulador
Clase 6-comandos para el simulador
OSEROCA
 
Iso 1799
Iso 1799Iso 1799
Iso 1799
JosefaTsu
 
Manual packet-tracer-5 v1
Manual packet-tracer-5 v1Manual packet-tracer-5 v1
Manual packet-tracer-5 v1
cyberleon95
 
Comandos de red (1) converted
Comandos de red (1) convertedComandos de red (1) converted
Comandos de red (1) converted
SebastianGutierrez116
 

Recomendados

Manual del router y acl
Manual del router y aclManual del router y acl
Manual del router y acl
Rn
 
Solucion de acl juntas
Solucion de acl juntasSolucion de acl juntas
Solucion de acl juntas
Licenciatura en Redes y Sistemas Operativos
 
Config ciscos
Config ciscosConfig ciscos
Config ciscos
santiagopinto21
 
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrpEjercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
computacion e informatica jose santos chocano
 
Clase 6-comandos para el simulador
Clase 6-comandos para el simuladorClase 6-comandos para el simulador
Clase 6-comandos para el simulador
OSEROCA
 
Iso 1799
Iso 1799Iso 1799
Iso 1799
JosefaTsu
 
Manual packet-tracer-5 v1
Manual packet-tracer-5 v1Manual packet-tracer-5 v1
Manual packet-tracer-5 v1
cyberleon95
 
Comandos de red (1) converted
Comandos de red (1) convertedComandos de red (1) converted
Comandos de red (1) converted
SebastianGutierrez116
 
1.3.1.3 packet tracer
1.3.1.3 packet tracer1.3.1.3 packet tracer
1.3.1.3 packet tracer
Edwin Gamboa
 
Comandos dispositivos
Comandos dispositivosComandos dispositivos
Comandos dispositivos
Joan Diiz
 
Configurar router
Configurar routerConfigurar router
Configurar router
Roberto Vasconez Barragan
 
Placas bases
Placas bases Placas bases
Placas bases
Robert Birla
 
Actualizar IOS de router cisco
Actualizar IOS de router ciscoActualizar IOS de router cisco
Actualizar IOS de router cisco
Pedro Antonio Villalta (Pavillalta)
 
Actualizacion y recuperación de un router cisco
Actualizacion y recuperación de un router ciscoActualizacion y recuperación de un router cisco
Actualizacion y recuperación de un router cisco
Kaffer DB
 
Reporte practica 7
Reporte practica 7Reporte practica 7
Reporte practica 7
Norma Mónica Fraire Osornio
 
Taller 6
Taller 6Taller 6
Taller 6
yoes1053
 
Practica 10 irdt
Practica 10 irdt Practica 10 irdt
Practica 10 irdt
AleZ10
 
Practica 10 irdt
Practica 10 irdt Practica 10 irdt
Practica 10 irdt
ssuser6c2014
 
Laboratorio ccna 6.4.3.5
Laboratorio ccna 6.4.3.5Laboratorio ccna 6.4.3.5
Laboratorio ccna 6.4.3.5
timmaujim
 
Placabase
PlacabasePlacabase
Placabase
micha201995
 
Reto # 4 subnetting
Reto # 4 subnettingReto # 4 subnetting
Reto # 4 subnetting
timmaujim
 
Configuración de routers
Configuración de routersConfiguración de routers
Configuración de routers
marcofloresrosa
 
Config router basico
Config router basicoConfig router basico
Config router basico
Raul Lozada
 
Ejemplos
EjemplosEjemplos
Ejemplos
LauraManco
 
Trabajo de expo redes!!!
Trabajo de expo redes!!!Trabajo de expo redes!!!
Trabajo de expo redes!!!
Juan Carlos Romero Lagos
 
Manual de router y acl
Manual de router y aclManual de router y acl
Manual de router y acl
UTRNG
 
Comandos básicos
Comandos básicosComandos básicos
Comandos básicos
LENIN CAMPOS HERREÑO
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
asesinoevil
 
ITN_Module_10.pptx
ITN_Module_10.pptxITN_Module_10.pptx
ITN_Module_10.pptx
ssuser2fc2be
 
M0n0wall
M0n0wallM0n0wall
M0n0wall
Hernan Hidalgo
 

Más contenido relacionado

La actualidad más candente

Configuración de routers
Configuración de routersConfiguración de routers
Configuración de routers
marcofloresrosa
 

La actualidad más candente (17)

1.3.1.3 packet tracer
1.3.1.3 packet tracer1.3.1.3 packet tracer
1.3.1.3 packet tracer
 
Comandos dispositivos
Comandos dispositivosComandos dispositivos
Comandos dispositivos
 
Configurar router
Configurar routerConfigurar router
Configurar router
 
Placas bases
Placas bases Placas bases
Placas bases
 
Actualizar IOS de router cisco
Actualizar IOS de router ciscoActualizar IOS de router cisco
Actualizar IOS de router cisco
 
Actualizacion y recuperación de un router cisco
Actualizacion y recuperación de un router ciscoActualizacion y recuperación de un router cisco
Actualizacion y recuperación de un router cisco
 
Reporte practica 7
Reporte practica 7Reporte practica 7
Reporte practica 7
 
Taller 6
Taller 6Taller 6
Taller 6
 
Practica 10 irdt
Practica 10 irdt Practica 10 irdt
Practica 10 irdt
 
Practica 10 irdt
Practica 10 irdt Practica 10 irdt
Practica 10 irdt
 
Laboratorio ccna 6.4.3.5
Laboratorio ccna 6.4.3.5Laboratorio ccna 6.4.3.5
Laboratorio ccna 6.4.3.5
 
Placabase
PlacabasePlacabase
Placabase
 
Reto # 4 subnetting
Reto # 4 subnettingReto # 4 subnetting
Reto # 4 subnetting
 
Configuración de routers
Configuración de routersConfiguración de routers
Configuración de routers
 
Config router basico
Config router basicoConfig router basico
Config router basico
 
Ejemplos
EjemplosEjemplos
Ejemplos
 
Trabajo de expo redes!!!
Trabajo de expo redes!!!Trabajo de expo redes!!!
Trabajo de expo redes!!!
 

Similar a Manual del router y acl

Manual de router y acl
Manual de router y aclManual de router y acl
Manual de router y acl
UTRNG
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
asesinoevil
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos router
jlvive
 
Laboratorio 11.5.1
Laboratorio 11.5.1Laboratorio 11.5.1
Laboratorio 11.5.1
UNAD
 
(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)
azu-r-g-c
 

Similar a Manual del router y acl (20)

Manual de router y acl
Manual de router y aclManual de router y acl
Manual de router y acl
 
Comandos básicos
Comandos básicosComandos básicos
Comandos básicos
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
 
ITN_Module_10.pptx
ITN_Module_10.pptxITN_Module_10.pptx
ITN_Module_10.pptx
 
M0n0wall
M0n0wallM0n0wall
M0n0wall
 
Configuración 01
Configuración 01Configuración 01
Configuración 01
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos router
 
Voz_IP.pdf
Voz_IP.pdfVoz_IP.pdf
Voz_IP.pdf
 
Laboratorio 11.5.1
Laboratorio 11.5.1Laboratorio 11.5.1
Laboratorio 11.5.1
 
Bluetooth 2
Bluetooth 2Bluetooth 2
Bluetooth 2
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
 
Configuración basica del un router.pdf
Configuración basica del un router.pdfConfiguración basica del un router.pdf
Configuración basica del un router.pdf
 
Ccna4 lab 1_1_4b_es
Ccna4 lab 1_1_4b_esCcna4 lab 1_1_4b_es
Ccna4 lab 1_1_4b_es
 
Taller 6
Taller 6Taller 6
Taller 6
 
Pract acl
Pract aclPract acl
Pract acl
 
Pract acl
Pract aclPract acl
Pract acl
 
Enrutamiento Dinámico con RIPv1 y RIPv2
Enrutamiento Dinámico con RIPv1 y RIPv2Enrutamiento Dinámico con RIPv1 y RIPv2
Enrutamiento Dinámico con RIPv1 y RIPv2
 
Lan
LanLan
Lan
 
Lan
LanLan
Lan
 
(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (12)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 

Manual del router y acl

  • 1. UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO Materia: Seguridad dela Información II Tema:Configuración del Router y la ACL Estándar Catedrático: ING. José Fernando Castro Domínguez TSU: José Román Morales TSU: René Jaimes Domínguez TSU: Erick Sánchez Flores TSU: Wilian Omar Marcial Bello Noviembre del 2010
  • 2.
  • 3.  Después de que todo este armado, se prende el ROUTER, SWITCH y la PC, y se comienza con abrir la HyperTermial, se encuentra en Inicio, Todos los Programas, Accesorios y Comunicación:  Colocar el nombre de Cisco presionar OK:
  • 4. Ok otra vez  Dar click en el boton “Rest. Default”.
  • 5. En la siguiente pantalla mostrara una pregunta, sobre la configuración del Router, la respuesta será “no”.
  • 6. Luego dar enter y aparecerá “Router>” a partir de ahí se configurara lo que es el Router, configurando los puertos como el S0/0/0 y la Fa0/0 comenzando con el Router A:
  • 7. Router>enable //Accede a súper-usuario Router#config t //Accede a la configuración global Router(config)#hostname A //Cambia el nombre de “Router” a “A” A(config)#int s0/0/0 //Accede al puerto serial 0 A(config-if)#ip address 192.168.1.1 255.255.255.252 //Al Puerto se le agrega la ip A(config-if)#no shutdown //Se enciende el Puerto A(config-if)#clock rate 64000 //Se configurar la rapidez del reloj (solo en el DCE) A(config-if)#exit A(config)# A(config)#int fa0/0 //Accede a la Interface 0 A(config-if)#ip address 192.168.2.1 255.255.255.0 //Al Puerto se le agrega la ip A(config-if)#no shutdown //Se enciende el Puerto A(config-if)#exit A(config)# exit A# Ver la configuración en los puertos escribir: A#sh run
  • 8. Ahora se configurará el protocolo RIP: A#config t A(config)#router rip A(config-router)#network 192.168.2.0 //Ip de la red Interna A(config-router)#network 192.168.1.0 //Ip de la red externa o la Internet A(config-router)#end Verificar el protocolo RIP: A#sh ip protocols
  • 9. Después de configurar los puertos, se configura la ip de las computadoras del Router A:  Abrir las conexiones de red.  Ir a propiedades del icono de “conexión del área loca”  Seleccionar Internet (TCP/IP)  Presionar en propiedades  Seleccionar “Usar la siguiente dirección IP”  Colocar:  Dirección IP: 192.168.2.número_de_la_pc  Puerta de enlace predeterminada: 192.168.2.1  Aceptar  Aceptar Así en todas las PC que estén colocadas a la red.
  • 10. Ahora se configurara el Router B: Router>enable Router#config t Router(config)#hostname B B(config)#int s0/0/0 B(config-if)#ip address 192.168.1.2 255.255.255.252 B(config-if)#no shutdown B(config-if)#exit B(config)# B(config)#int fa0/0 B(config-if)#ip address 192.168.3.1 255.255.255.0 B(config-if)#no shutdown B(config-if)#exit B(config)#exit B# Ver la configuración: B#sh run
  • 11. Ahora se configurará el protocolo RIP: B#config t B(config)#router rip B(config-router)#network 192.168.3.0 //Ip de la red Interna B(config-router)#network 192.168.1.0 //Ip de la red externa o la internet B(config-router)#end B# Verificar el protocolo RIP: B#sh ip protocols
  • 12. Volver a configurar las ip’s de las computadoras del Router B:   Abrir las conexiones de red.  Ir a propiedades del icono de “conexión del área loca”  Seleccionar Internet (TCP/IP)  Presionar en propiedades  Seleccionar “Usar la siguiente dirección IP”  Colocar:  Dirección IP: 192.168.3.número_de_la_pc  Puerta de enlace predeterminada: 192.168.3.1  Aceptar  Aceptar
  • 13. Ahora se configurara la ACL del Router A para evitar que la maquina 1 se pueda comunicar con otras máquinas: A#config t A(config)#access-list 2 deny host 192.168.2.2 //Se niega a la PC1 salir a la red Externa o el Internet, y por consiguiente cualquier otra PC red ajena a la red interna no se podrá comunicar con esta PC. A(config)#access-list 2 permit any //Se le permite a cualquier PC o host entrar a la red externa o el internet. A(config)#int fa0/0 //Se acede a la Interface 0 A(config-if)#ip access-group 2 in //Se coloca la ACL a al Puerto A(config-if)#exit A(config)#exit
  • 14. Después se visualizan las listas de acceso (ACL) A#sh access-list Standard IP access list 2 deny host 192.168.2.2 permit any A#
  • 15. Para comprobar que hay conexión, se tendrán que hacer “ping numero_de_red” a cada una de las direcciones de la red, en la misma consola del Router A (si hay conexión mostrara “!!!!!” y si no hay comunicación “…..”):  ping 192.168.1.1 //puerto s0/0/0 del Router A  ping 192.168.1.2 //puerto s0/0/0 del Router B  ping 192.168.2.1 //puerto fa0/0 del Router A  ping 192.168.2.2 //PC 1  ping 192.168.2.3 //PC 2  ping 192.168.3.1 //puerto fa0/0 del Router B  ping 192.168.3.2 //PC 1  ping 192.168.3.3 //PC 1
  • 16. Para comprobar que la PC 1 no tiene comunicación fuera del Router A, se le dará igualmente el ping, para ello se tiene que abrir la consola MS-DOS o el símbolo de sistema en la PC 1, usualmente está colocado en Inicio, Todos los Programas y Accesorios: En la consola comprobar los siguientes ping: ping 192.168.1.1 // ….. ping 192.168.1.2 // ….. ping 192.168.2.1 // ….. ping 192.168.2.2 // !!!!! ping 192.168.2.3 // !!!!! ping 192.168.3.1 // ….. ping 192.168.3.2 // ….. ping 192.168.3.3 // …..
  • 17. La PC 2 es la única que tendrá comunicación con la PC 1, por estar dentro de la misma red interna de la PC 1, por consiguiente sus ping serán: ping 192.168.1.1 // !!!!! ping 192.168.1.2 // !!!!! ping 192.168.2.1 // !!!!! ping 192.168.2.2 // !!!!! ping 192.168.2.3 // !!!!! ping 192.168.3.1 // !!!!! ping 192.168.3.2 // !!!!! ping 192.168.3.3 // !!!!!
  • 18. Las demás PC también se le dará ping para comprobar que si tienen comunicación con el resto de la red exceptuando a la PC 1.  ping 192.168.1.1 // !!!!!  ping 192.168.1.2 // !!!!!  ping 192.168.2.1 // !!!!!  ping 192.168.2.2 // …..  ping 192.168.2.3 // !!!!!  ping 192.168.3.1 // !!!!!  ping 192.168.3.2 // !!!!!  ping 192.168.3.3 // !!!!!
  • 19. Para bloquear la IP impares a la ACL se configura de la siguiente forma: A#config t A(config)#access-list 3 permit 192.168.3.0 0.0.0.254 A(config)#int fa0/0 A(config-if)#ip access-group 3 in A(config-if)#exit A(config)#exit