Este documento describe una práctica de laboratorio sobre configuración de ACL extendida utilizando Packet Tracer. Se configuran dos routers y varios dispositivos de red para bloquear el acceso a Internet desde una subred LAN específica aplicando una lista de control de acceso en el router más cercano a la fuente. Se explican los pasos para armar el escenario, configurar la conectividad básica y aplicar la ACL extendida para restringir el acceso.
1. Universidad Tecnológica de la Región Norte de Guerrero
Practica:
ACL Extendida
MATERIA:
Seguridad de la Información
CATEDRÁTICO:
Ing. José Fernando Castro Domínguez
PRESENTA:
Yessica Betania Leyva Avalos
Yuridia Campuzano Lagunas
Cintli Aranda Chacón
Elizabeth Gaytan Sánchez
Alejandra Romo Salgado
Ingeniería en Tecnologías de la Información
GRUPO: 1001
Iguala de la Independencia, Gro., a Noviembre de 2010
2. *** CONFIGURACIÓN ACL
EXTENDIDA***
• Para esta práctica se necesitaron los siguientes materiales.
• 2 Computadoras de Escritorio
• 2 Laptop
• 1 Servidor
• 2 Router
• 3 Switch
• 8 Cables de Conexión Directos
• 1Cable Serial (DCE/DTE)
• 2 Cables de Consola
NOTA: Esta práctica se requiere de armar bien el escenario, con los
cables correctos ya que si nos equivocamos de puerto tanto en el
router como en el switch no habrá comunicación entre las
computadoras, además de un equipo completo antes mencionado.
3. BLOQUEAR EL ACCESO A INTERNET DE UNA DETERMINADA RED
LAN UTILIZANDO UNA ACL EXTENDIDA CONFIGURANDO LOS DOS
ROUTERS APLICANDO LA ACL AL ROUTER MÁS CERCANO AL
ORIGEN QUE EN NUESTRO CASO ES EL ROUTER B.
OBJETIVO
4. Hyper Terminal es un programa sencillo de
emulación terminal basado en Windows que se
puede utilizar para conectarse al puerto de consola
del router. proporciona al router un teclado y un
monitor. conectarse al puerto de consola por medio
de un cable transpuesto y Hyper Terminal es la
forma más básica de acceder a un router para
verificar su configuración.
INFORMACIÓN BASICA
5. 1.- Armar el escenario.
• Conectar los Cables traspuestos a los puertos de
consola de los routers.
• Conectar el Cable Serial del router A al router B.
• Conectar los cables de conexión directa (del router
A al switch 1, del switch 1 al servidor, del router
B al switch 2 y del switch 2 a las dos
computadoras, del router B al switch 3, y del
switch 3 a las dos laptop.
2.- Encender las computadoras, routers y switches.
7. ROUTER>ENABLE
ROUTER#CONFIGURE TERMINAL
ROUTER(CONFIG)#HOSTNAME A
A(CONFIG)#INT S0/0/0
A(CONFIG-IF)#IP ADDRESS 192.168.1.1 255.255.255.252
A(CONFIG-IF)#CLOCK RATE 6400
A(CONFIG-IF)#NO SH
A(CONFIG-IF)#EXIT
A(CONFIG)#INT FA0/0
A(CONFIG-IF)#IP ADDRESS 192.168.2.1 255.255.255.0
A(CONFIG-IF)#NO SH
A(CONFIG-IF)#EXIT
A(CONFIG)#ROUTER RIP
A(CONFIG-ROUTER)#NETWORK 192.168.1.0
A(CONFIG-ROUTER)#NETWORK 192.168.2.0
A(CONFIG-ROUTER)#END
A(CONFIG-ROUTER)#EXIT
A(CONFIG)#EXIT
Paso 1. Configuración básica del router A
8. ROUTER>ENABLE
ROUTER#CONFIGURE TERMINAL
ROUTER(CONFIG)#HOSTNAME B
B(CONFIG)#INT S0/0/0
B(CONFIG-IF)#IP ADDRESS 192.168.1.2 255.255.255.252
B(CONFIG-IF)#CLOCK RATE 6400
B(CONFIG-IF)#NO SH
B(CONFIG-IF)#EXIT
B(CONFIG)#INT FA0/0
B(CONFIG-IF)#IP ADDRESS 192.168.3.1 255.255.255.0
B(CONFIG-IF)#NO SH
B(CONFIG-IF)#EXIT
B(CONFIG)#INT FA0/1
B(CONFIG-IF)#IP ADDRESS 192.168.4.1 255.255.255.0
B(CONFIG-IF)#NO SH
B(CONFIG-IF)#EXIT
B(CONFIG)#ROUTER RIP
B(CONFIG-ROUTER)#NETWORK 192.168.1.0
B(CONFIG-ROUTER)#NETWORK 192.168.2.0
B(CONFIG-ROUTER)#NETWORK 192.168.3.0
B(CONFIG-ROUTER)#NETWORK 192.168.4.0
B(CONFIG-ROUTER)#END
B(CONFIG-ROUTER)#EXIT
B(CONFIG)#EXIT
PASO 2. CONFIGURACIÓN BÁSICA DEL ROUTER B
9. PARA ESTE PASO REQUERIMOS IR A LAS PROPIEDADES
DE LAS DIRECCIONES DE CADA PC Y CAMBIAR LA IP
CORRESPONDIENTE A CADA MÁQUINA Y TAMBIÉN
DESACTIVAR EL FIREWALL.
POR OTRO LADO COMPROBAMOS QUE DIERAN PING, ES
DECIR QUE HUBIERA COMUNICACIÓN ENTRE EL
SERVIDOR Y LAS COMPUTADORAS.
PASO 3. CONFIGURACIÓN BÁSICA DE LAS
COMPUTADORAS