Planificación y Administración de Redes

1º ASIR

Práctica 1
ACL ESTANDAR

Marta Gutiérrez Castillejo 1

Planificación y Administración de Redes
1º ASIR

Dado el esquema que se encuentra al final de la práctica realiza los siguientes ejercicios

1.- Configura las Ips de todos los dispositivos que las necesiten. Inserta las rutas necesarias para
que el sistema enrute perfectamente. Para comprobarlo haz ping entre el PC1 y el PC6, entre el
PC4 y el PC 8 y entre el PC3 y el PC5

Router 1:

Router 2:

Marta Gutiérrez Castillejo 2

Planificación y Administración de Redes
1º ASIR

Router 3:

Marta Gutiérrez Castillejo 3

Planificación y Administración de Redes
1º ASIR

2.- Según los siguientes supuestos configura las diferentes ACL estándar

1. La red 5.0.0.0 solo puede recibir tráfico de la red 4.0.0.0 y 1.0.0.0

Nombre de la ACL 1

Router en el que la aplicas Router 3

Interfaz en la que la aplicas Fa1/0

Sentido de la aplicación: out

Lineas ACL

10 permit 4.0.0.0 0.255.255.255

20 permit 1.0.0.0 0.255.255.255

2. La red 4.0.0.0 solo puede recibir tráfico de la red 5.0.0.0 y de la red 2.0.0.0, pero no
del PC1 de esta red (2.0.0.2)

Nombre de la ACL RED5OUT

Router en el que la aplicas Router 3

Interfaz en la que la aplicas Fa0/0

Sentido de la aplicación: out

Lineas ACL

10 permit 5.0.0.0 0.255.255.25

Marta Gutiérrez Castillejo 4

Planificación y Administración de Redes
1º ASIR

Nombre de la ACL RED2OUT

Router en el que la aplicas Router 1

Interfaz en la que la aplicas Fa1/0

Sentido de la aplicación: out

Lineas ACL

10 deny host 2.0.0.2

20 permit 2.0.0.0 0.255.255.255

3. La red 3.0.0.0 solo puede recibir tráfico de la red 2.0.0.0 y de la red 1.0.0.0

Nombre de la ACL EJ3OUT

Router en el que la aplicas Router 2

Interfaz en la que la aplicas Fa0/0

Sentido de la aplicación: out

Lineas ACL

10 permit 1.0.0.0 0.255.255.255

20 permit 2.0.0.0 0.255.255.255

4. La red 2.0.0.0 solo puede recibir tráfico de la red 3.0.0.0 excepto para el PC3 (3.0.0.2).
También puede recibir tráfico de la red 1.0.0.0 y de la red 4.0.0.0 excepto del PC6
(4.0.0.03)

Nombre de la ACL EJ4OUT

Router en el que la aplicas Router2

Interfaz en la que la aplicas Fa8/0

Sentido de la aplicación: out

Lineas ACL

10 deny host 3.0.0.2

20 permit 3.0.0.0 0.255.255.255

30 permit 1.0.0.0 0.255.255.255

40 deny host 4.0.0.3

50 permit 4.0.0.0 0.255.255.255

Marta Gutiérrez Castillejo 5

Planificación y Administración de Redes
1º ASIR

3.- Comprueba que tus ACLs tiene efecto, para ello realiza los siguientes ping

1. Ping desde el PC7 al PC8. Debe permitirlo

2. Ping desde el PC1 al PC8. Debe denegarlo

3. ping desde el PC4 al PC6. Debe permitirlo

No puede comunicarse con el PC6 ya que la red en la que se encuentra dicho equipo no
se encuentra entre la ACL del Router 1.
4. ping desde el PC2 al PC6. Debe permitirlo
5. Ping desde el PC1 al PC6. Debe denegarlo

Marta Gutiérrez Castillejo 6

Planificación y Administración de Redes
1º ASIR

6. Ping desde el PC1 al PC4. Debe permitirlo

7. Ping desde el PC4 al PC1. Debe permitirlo

Marta Gutiérrez Castillejo 7

Planificación y Administración de Redes
1º ASIR

8. Ping desde el PC3 al PC2. Debe denegarlo

9. Ping desde el PC2 al PC5. Debe permitirlo

10. Ping desde el PC2 al PC6. Debe denegarlo

Recuerda que los ping son paquetes que viajan hacia el destino y vuelven al origen para que se
completen. Esto quiere decir que un paquete puede ser denegado en la ida o en la vuelta. Para
ver que ACL se activa y en qué momento e interfaz utiliza el modo simulación de packet tracer.

Marta Gutiérrez Castillejo 8