Ejercicio Packet Tracer, Inicio en la Banda Ancha

Esta actividad requiere que configure una ruta predeterminada y un enrutamiento dinámico con la versión 2 de RIP. También debe agregar dispositivos de banda ancha a la red. Por último, configura ACL en dos routers para controlar el tráfico de la red. Al final del artículo encontraréis un enlace para descargar el archivo del Packet Tracer y el PDF con las instrucciones.

Topología lógica

Tabla de direccionamiento

Dispositivo Interfaz Dirección IP Máscara de subred
R1 Fa0/1 192.168.10.1 255.255.255.0
S0/0/0 10.1.1.1 255.255.255.248
R2 Fa0/1 192.168.20.1 255.255.255.0
S0/0/0 10.1.1.2 255.255.255.248
S0/1/0 209.165.200.225 255.255.255.224
R3 Fa0/1 192.168.30.1 255.255.255.0
S0/0/0 10.1.1.3 255.255.255.248
ISP S0/0/0 209.165.200.226 255.255.255.224
Eth0/1/0 209.165.201.1 255.255.255.224
Fa0/0 192.168.1.1 255.255.255.0
Fa0/1 192.168.2.1 255.255.255.0
PC1 NIC 192.168.10.10 255.255.255.0
PC3 NIC 192.168.30.10 255.255.255.0
Intranet NIC 192.168.20.254 255.255.255.0
TW-DSL NIC 192.168.1.10 255.255.255.0
TW-Cable NIC 192.168.2.10 255.255.255.0
Servidor Web NIC 209.165.201.30 255.255.255.224
Host externo NIC 209.165.201.10 255.255.255.224

Objetivos de aprendizaje

  • Aplicar las configuraciones básicas del router
  • Configurar el enrutamiento dinámico y predeterminado
  • Establecer servicios de teletrabajador
  • Probar la conectividad antes de la configuración de ACL
  • Aplicar políticas de ACL
  • Probar la conectividad después de la configuración de ACL

Introducción

Esta actividad requiere que configure una ruta predeterminada y el enrutamiento dinámico mediante la versión 2 del RIP. También se agregan servicios de banda ancha a la red. Por último, se configurarán ACL en dos routers para controlar el tráfico de red Debido a que el Packet Tracer es muy específico en la manera de clasificar las ACL, las reglas de ACL se deberán configurar en el orden dado.

Tarea 1: Aplicar configuraciones básicas de router

Paso 1: Configurar comandos básicos.

Mediante la información en el diagrama de topología y la tabla de direccionamiento, realice las configuraciones básicas de dispositivos en R1, R2 y R3. Los nombres de hosts ya se configuraron.

Incluya lo siguiente:

  • Líneas vty y de consola
  • Mensajes
  • Deshabilite la búsqueda de nombre de dominio
  • Descripciones de interfaz

Tarea 2: Configurar el enrutamiento dinámico y predeterminado

Paso 1. Configurar el enrutamiento predeterminado.

R2 necesita una ruta predeterminada. Use el argumento de interfaz de salida en la configuración de la ruta predeterminada.

Paso 2. Configurar el enrutamiento dinámico.

Configure RIPv2 en R1, R2 y R3 para todas las redes disponibles. R2 debe pasar su configuración de red predeterminada a los otros routers. Además, asegúrese de utilizar el comando passive-interface en todas las interfaces activas que no se utilizan para el enrutamiento.

Paso 3. Verificar los resultados.

Su porcentaje de finalización debe ser del 59%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado.

Tarea 3: Establecer servicios de teletrabajador

Paso 1. Agregar los dispositivos WAN.

Agregue un módem por cable y un DSL según el diagrama de topología.

Paso 2. Nombrar los dispositivos WAN.

Use la ficha Configuración para cambiar el nombre de visualización de cada dispositivo WAN a Cable DSL, respectivamente.

Paso 3. Conectar los dispositivos WAN.

Conecte los dispositivos WAN a sus PC e Internet mediante los cables y las interfaces adecuados.

Paso 4. Verificar los resultados.

Su porcentaje de finalización debe ser del 86%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado.

Tarea 4: Probar la conectividad antes de la configuración de ACL

En este momento, todas las ramas de la topología deben tener conectividad. Si alterna entre el modo Simulación y Tiempo Real, se puede acelerar la convergencia.

Tarea 5: Aplicar políticas de ACL

Paso 1. Crear y aplicar la política de seguridad número 1.

Implemente las siguientes reglas de ACL mediante la ACL número 101:

  1. Permita que los hosts de la red 192.168.30.0/24 tengan acceso Web a cualquier destino.
  2. Permita que los hosts de la red 192.168.30.0/24 tengan acceso mediante ping a cualquier destino.
  3. Deniegue cualquier otro acceso que se origine en la red.

Paso 2. Crear y aplicar la política de seguridad número 2.

Dado que el ISP representa la conectividad a Internet, configure una ACL nombrada con la denominación FIREWALL en el siguiente orden:

  1. Permita el acceso Web de TW-DSL al servidor de Intranet.
  2. Permita el acceso Web de TW-Cable al servidor de Intranet.
  3. Permita únicamente respuestas de ping entrantes desde el ISP y cualquier otro origen.
  4. Sólo permitir sesiones TCP establecidas desde el ISP y cualquier otro origen.
  5. Bloquee explícitamente cualquier otro acceso entrante desde el ISP y cualquier otro origen.

Paso 3. Verificar los resultados.

Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Verificar resultados para ver qué componentes requeridos aún no se han completado.

Tarea 6: Probar la conectividad después de la configuración de ACL

Los teletrabajadores no deben poder hacer ping al servidor de Intranet, pero sí deben poder acceder a su servidor HTTP a través del explorador Web. En esta actividad se incluyen tres PDU, dos de los cuales deben fallar y uno debería tener éxito. Verifique las Pruebas de conectividad en el menú Verificar resultados a fin de asegurarse de que los resultados de finalización sean del 100%.

Para descargar el archivo y el PDF con las instrucciones, aquí tenéis el enlace a hotfile.

Descargar el ejercicio Packet tracer

Acerca de Raul

Aficionado al vuelo simulado y estudiando CCNA. De siempre me ha apasionado el mundo del Networking y por fin me he podido meter de lleno.
Esta entrada fue publicada en Ejercicios Packet Tracer y etiquetada , , . Guarda el enlace permanente.

4 respuestas a Ejercicio Packet Tracer, Inicio en la Banda Ancha

  1. has dijo:

    tengo dudas con la configuracion del firewall

  2. Raul dijo:

    Muy buenas Has, perdona la tardanza pero estaba de vacaciones. Si me especificas un poco las dudas que tienes te podré ayudar (o lo intentaré), pero si no me dices nada mas te puedo saturar de información y liarte aún mas.

    Un saludo

    • compadre estan muy buenos los ejercicios, pero tengo confusiones en las ACL, no tanto en como hacerlas, sino mas bien no comprendo muy bien el objetivo, por ejemplo esto

      Dado que el ISP representa la conectividad a Internet, configure una ACL nombrada con la denominación FIREWALL en el siguiente orden:

      Permita el acceso Web de TW-DSL al servidor de Intranet.
      Permita el acceso Web de TW-Cable al servidor de Intranet.
      Permita únicamente respuestas de ping entrantes desde el ISP y cualquier otro origen.
      Sólo permitir sesiones TCP establecidas desde el ISP y cualquier otro origen.
      Bloquee explícitamente cualquier otro acceso entrante desde el ISP y cualquier otro origen.

      en el tercer punto por ejemplo dice “permitir respuestas de ping de ISP y cualquier otro origen” entiendo que es una “respuesta” por ende se origina en la lan, pero los otros terminos como por ejemplo el ultimo dice, bloquear explicitamente, las ACL extended tienen muchos servicios para bloquear. Si puedes poner quizas mas explicitamente los servicios para bloquear o quizas mas acertada la explicacion te lo agradeceria mucho.

      Saludos

  3. Emill dijo:

    RAUL, como configuro la respuesta de ping del isp y las sesiones tcp

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s