Guía de Laboratorio N° 9: Listas De Control De Acceso (ACL)

1

UNIVERSIDAD DE EL SALVADOR

FACULTAD DE INGENIERIA Y ARQUITECTURA

ESCUELA DE INGENIERIA DE SISTEMAS INFORMATICOS

COMUNICACIONES I

Ciclo II-2012

Guía de Laboratorio N° 9: Listas De Control De Acceso (ACL)

Duración del Laboratorio: 2 semanas

Objetivos:

a) Aprender a utilizar el simulador GNS3 desde su instalación, uso óptimo e

implementación de topologías.

b) Implementar la topología de red propuesta en el simulador gráfico GNS3

estableciendo las diferencias entre un simulador y un emulador.

c) Configurar protocolo de enrutamiento OSPF entre conexiones multiacceso y

punto a punto

d) Implementar adecuadamente Listas de Control de Acceso estándar y extendidas,

con capacidades básicas de filtrado y segmentación de tráfico, como bloqueo del

tráfico de Internet.

e) Simular un ISP implementando listas de acceso para establecer anchos de

banda hacia y desde diferentes redes.

f) Verificar la funcionalidad de las listas de acceso que han sido aplicadas a la

topología, a través de los diferentes métodos para mostrar configuraciones y

funcionamientos, a fin de interpretar los resultados obtenidos.

Herramientas a utilizar:

 Instalador del emulador GNS3-0.8.3.1

 Ejercicio desarrollado en GNS3 con los Datos de Prueba

 2 Cables directos UTP de 1 o 1.5 metros

Indicaciones Generales:

 Cada asistente al laboratorio deberá portar la distribución de GNS3-0.8.3.1

 Investigar todos los elementos nuevos a aplicar en la guía. Solventando dudas

en la Currícula y otros materiales que se encuentran publicados en Internet.

 Elabore el ejercicio propuesto con los datos que se presentan en esta guía. Este

ejercicio será la base para la realización del laboratorio, al cual deberá borrarle

la NVRAM el día de su sesión. En dicha sesión el instructor indicará nuevo juego

de datos para las configuraciones y pruebas de las mismas. Los archivos que

debe llevar al laboratorio son:

a) El archivo Original: En esta parte deberá encontrarse la primera parte

2

de la guía. Carpeta de proyecto: : Lab##carnet.

b) El archivo Modificado: deberá crear una copia del Original, para crear listas de

acceso y verificar los resultados después de realizar este cambio. En esta

parte deberá ejecutar los cambios de la segunda parte de la guía. Carpeta de

proyecto: : Lab##carnet

c) Archivo de verificación: servirá para mostrar los resultados logradas en el

archivo original y confrontarlos los resultados del archivo modificado, a fin de

generar conclusiones al respecto de las verificaciones obtenidas antes y

después de implementar el filtrado y analizar el funcionamiento de los

mismos. Acá deberá hacer cuadros comparativos acompañado de las

muestras y conclusiones respectivas. Archivo: Lab##carnet.docx

• El ejercicio será calificado en la segunda sesión de laboratorio y se comenzará a

revisar en la última media hora del mismo . De no ser suficiente el tiempo para

revisión el instructor Indicará el link para subir los proyectos en el aula virtual.:

La carpeta se llamara GL##carnet conteniendo el Proyecto en GNS3 del archivo

modificado, y el Archivo de Verificación.

• Para tener derecho a que se le califique el ejercicio, se deberán subir los

archivos al Aula Virtual antes de terminada la hora del laboratorio.

• Si en algún momento el asistente termina el ejercicio antes del tiempo límite

programado para su laboratorio, El instructor no está obligado a calificar el

ejercicio dentro de su hora de laboratorio.

• Para realizar la práctica es requisito indispensable PRESENTARSE

PUNTUALMENTE Y CUMPLIR con todas las indicaciones señaladas en esta guía.

Pasados 20 minutos después del inicio del laboratorio pierde el derecho de

entrega del mismo.

Ejercicio (Primera Parte)

1. Construya en GNS3 la siguiente Topología de red. Puede utilizar el router C7200,

aunque puede utilizar cualquier Router del emulador, siempre y cuando éste

disponga las interfaces necesarias que se muestran en el diagrama de

topología y se pueda desarrollar satisfactoriamente los requerimientos de la guía.

L0

200.0.0.0

ISP

3

Para simular las PC puede utilizar un router y modificarlo según convenga, o quemu, o vpcs.

2. Realice el deployment para la topología mostrada utilizando datos de prueba y respetando

las asignaciones del reloj. Para las interfaces FastEthernet utilizaremos una red y para los

seriales otra. Además de estas Direcciones definiremos 2 más con fines especiales, una

para conectarnos a un router que proveerá del acceso al servicio de Internet (ISP) con una

dirección IP 200.0.0.0 y otra para el servidor web con una dirección 192.168.8.0

3. Etiquete correctamente cada una de las redes en el diagrama realizado con el emulador

GNS3.

4. Aplique configuraciones a los routers: Nombre, Acceso a consola, acceso a EXEC

privilegiado cifrado, acceso a telnet, servicio de cifrado de contraseñas, Banner,

configuración de interfaces, descripciones.

5. Configure protocolo de enrutamiento OSPF con los parámetros definidos en los datos de

prueba. Considerando que la parte sombreada en color verde es una conexión

multiacceso. El resto de los dispositivos de capa 3 localizados en la topología estarán

configurados con conexiones punto a punto.

6. Redistribuir la ruta estática del servidor mediante el protocolo OSPF a todas las interfaces

de la red.

7. En todos los routers no se deberá permitir inyectar información de enrutamiento en las

interfaces donde no lo necesite, incluyendo las interfaces loopback.

8. El acceso a Internet deberá ser simulado por un router de borde ISP con una ruta por

defecto, la cual habrá de redistribuir por medio del protocolo de enrutamiento OSPF a los

demás routers.

9. Debe haber conexión entre todas las interfaces de la topología, incluyendo una ruta por

defecto para acceder a Internet y Servidor Web.

10. Al haber terminado de configurar y guardar correctamente el ejercicio, usted deberá

capturar los resultados y copiarlos en el archivo de verificación que contendrá el resultado

de :

Ejecutar el comando que sirva para:

a. Visualizar la Tabla de enrutamiento

...