SlideShare una empresa de Scribd logo

Manual del router y acl

Descargar como PPTX, PDF
R
Rn

Este documento describe los pasos para configurar dos routers y varias computadoras usando ACL estándar para restringir el acceso entre redes. Se configuran los routers A y B para conectar las redes 192.168.1.0/30, 192.168.2.0/24 y 192.168.3.0/24 usando RIP. En el router A se aplica una ACL para bloquear el acceso de la PC 1 a otras redes. Se verifica la conectividad usando ping entre los dispositivos.

1 de 20
UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO Materia: Seguridad de la Información II Tarea: Configuración del Router y la ACL Estándar Catedrático: ING. José Fernando Castro Domínguez TSU: José Román Morales TSU: René Jaimes Domínguez TSU: Erick Sánchez Flores TSU: Wilian Omar Marcial Bello Noviembre del 2010
 Después de que todo este armado, se prende el ROUTER, SWITCH y la PC, y se comienza con abrir la HyperTermial, se encuentra en Inicio, Todos los Programas, Accesorios y Comunicación:  Colocar el nombre de Cisco presionar OK:
Ok otra vez  Dar click en el boton “Rest. Default”.
En la siguiente pantalla mostrara una pregunta, sobre la configuración del Router, la respuesta será “no”.
Luego dar enter y aparecerá “Router>” a partir de ahí se configurara lo que es el Router, configurando los puertos como el S0/0/0 y la Fa0/0 comenzando con el Router A:
Router>enable //Accede a súper-usuario Router#config t //Accede a la configuración global Router(config)#hostname A //Cambia el nombre de “Router” a “A” A(config)#int s0/0/0 //Accede al puerto serial 0 A(config-if)#ip address 192.168.1.1 255.255.255.252 //Al Puerto se le agrega la ip A(config-if)#no shutdown //Se enciende el Puerto A(config-if)#clock rate 64000 //Se configurar la rapidez del reloj (solo en el DCE) A(config-if)#exit A(config)# A(config)#int fa0/0 //Accede a la Interface 0 A(config-if)#ip address 192.168.2.1 255.255.255.0 //Al Puerto se le agrega la ip A(config-if)#no shutdown //Se enciende el Puerto A(config-if)#exit A(config)# exit A# Ver la onfigurada en los puertos escribir: A#sh run
Ahora se configurará el protocolo RIP: A#config t A(config)#router rip A(config-router)#network 192.168.2.0 //Ip de la red Interna A(config-router)#network 192.168.1.0 //Ip de la red externa o la Internet A(config-router)#end Verificar el protocolo RIP: A#sh ip protocols
Después de configurar los puertos, se configura la ip de las computadoras del Router A:  Abrir las conexiones de red.  Ir a propiedades del icono de “conexión del área loca”  Seleccionar Internet (TCP/IP)  Presionar en propiedades  Seleccionar “Usar la siguiente dirección IP”  Colocar:  Dirección IP: 192.168.2.número_de_la_pc  Puerta de enlace predeterminada: 192.168.2.1  Aceptar  Aceptar Así en todas las PC que estén colocadas a la red.
Ahora se configurara el Router B: Router>enable Router#config t Router(config)#hostname B B(config)#int s0/0/0 B(config-if)#ip address 192.168.1.2 255.255.255.252 B(config-if)#no shutdown B(config-if)#exit B(config)# B(config)#int fa0/0 B(config-if)#ip address 192.168.3.1 255.255.255.0 B(config-if)#no shutdown B(config-if)#exit B(config)#exit B# Ver la configuración: B#sh run
Ahora se configurará el protocolo RIP: B#config t B(config)#router rip B(config-router)#network 192.168.3.0 //Ip de la red Interna B(config-router)#network 192.168.1.0 //Ip de la red externa o la internet B(config-router)#end B# Verificar el protocolo RIP: B#sh ip protocols
Volver a configurar las ip’s de las computadoras del Router B:   Abrir las conexiones de red.  Ir a propiedades del icono de “conexión del área loca”  Seleccionar Internet (TCP/IP)  Presionar en propiedades  Seleccionar “Usar la siguiente dirección IP”  Colocar:  Dirección IP: 192.168.3.número_de_la_pc  Puerta de enlace predeterminada: 192.168.3.1  Aceptar  Aceptar
Ahora se configurara la ACL del Router A para evitar que la maquina 1 se pueda comunicar con otras máquinas: A#config t A(config)#access-list 2 deny host 192.168.2.2 //Se niega a la PC1 salir a la red Externa o el Internet, y por consiguiente cualquier otra PC red ajena a la red interna no se podrá comunicar con esta PC. A(config)#access-list 2 permit any //Se le permite a cualquier PC o host entrar a la red externa o el internet. A(config)#int fa0/0 //Se acede a la Interface 0 A(config-if)#ip access-group 2 in //Se coloca la ACL a al Puerto A(config-if)#exit A(config)#exit
Después se visualizan las listas de acceso (ACL) A#sh access-list Standard IP access list 2 deny host 192.168.2.2 permit any A#
Para comprobar que hay conexión, se tendrán que hacer “ping numero_de_red” a cada una de las direcciones de la red, en la misma consola del Router A (si hay conexión mostrara “!!!!!” y si no hay comunicación “…..”):  ping 192.168.1.1 //puerto s0/0/0 del Router A  ping 192.168.1.2 //puerto s0/0/0 del Router B  ping 192.168.2.1 //puerto fa0/0 del Router A  ping 192.168.2.2 //PC 1  ping 192.168.2.3 //PC 2  ping 192.168.3.1 //puerto fa0/0 del Router B  ping 192.168.3.2 //PC 1  ping 192.168.3.3 //PC 1
Para comprobar que la PC 1 no tiene comunicación fuera del Router A, se le dará igualmente el ping, para ello se tiene que abrir la consola MS-DOS o el símbolo de sistema en la PC 1, usualmente está colocado en Inicio, Todos los Programas y Accesorios: En la consola comprobar los siguientes ping: ping 192.168.1.1 // ….. ping 192.168.1.2 // ….. ping 192.168.2.1 // ….. ping 192.168.2.2 // !!!!! ping 192.168.2.3 // !!!!! ping 192.168.3.1 // ….. ping 192.168.3.2 // ….. ping 192.168.3.3 // …..
La PC 2 es la única que tendrá comunicación con la PC 1, por estar dentro de la misma red interna de la PC 1, por consiguiente sus ping serán: ping 192.168.1.1 // !!!!! ping 192.168.1.2 // !!!!! ping 192.168.2.1 // !!!!! ping 192.168.2.2 // !!!!! ping 192.168.2.3 // !!!!! ping 192.168.3.1 // !!!!! ping 192.168.3.2 // !!!!! ping 192.168.3.3 // !!!!!
Las demás PC también se le dará ping para comprobar que si tienen comunicación con el resto de la red exceptuando a la PC 1.  ping 192.168.1.1 // !!!!!  ping 192.168.1.2 // !!!!!  ping 192.168.2.1 // !!!!!  ping 192.168.2.2 // …..  ping 192.168.2.3 // !!!!!  ping 192.168.3.1 // !!!!!  ping 192.168.3.2 // !!!!!  ping 192.168.3.3 // !!!!!
Para bloquear la IP impares a la ACL se configura de la siguiente forma: A#config t A(config)#access-list 3 permit 192.168.3.0 0.0.0.254 A(config)#int fa0/0 A(config-if)#ip access-group 3 in A(config-if)#exit A(config)#exit
Gracias

Recomendados

Manual del router y acl
Manual del router y aclManual del router y acl
Manual del router y aclUTRNG
 
Práctica final acl
Práctica final aclPráctica final acl
Práctica final aclchinazo
 
Solucion de acl juntas
Solucion de acl juntasSolucion de acl juntas
Solucion de acl juntasLicenciatura en Redes y Sistemas Operativos
 
Acl extendida
Acl extendidaAcl extendida
Acl extendidaYessica B. Leyva Avalos
 
Tutorial de configuracion de routers
Tutorial de configuracion de routersTutorial de configuracion de routers
Tutorial de configuracion de routersAlexander Paiz
 
Manejo de redes transversal 12-16 abril
Manejo de redes transversal 12-16 abrilManejo de redes transversal 12-16 abril
Manejo de redes transversal 12-16 abrilJUANLOPEZ1714
 
Uso básico-de-packet-tracer
Uso básico-de-packet-tracerUso básico-de-packet-tracer
Uso básico-de-packet-tracerLaurita Zepita Miranda
 
Manejo de redes 19 23
Manejo de redes 19 23Manejo de redes 19 23
Manejo de redes 19 23JUANLOPEZ1714
 

Recomendados

Manual del router y acl
Manual del router y aclManual del router y acl
Manual del router y aclUTRNG
 
Práctica final acl
Práctica final aclPráctica final acl
Práctica final aclchinazo
 
Solucion de acl juntas
Solucion de acl juntasSolucion de acl juntas
Solucion de acl juntasLicenciatura en Redes y Sistemas Operativos
 
Acl extendida
Acl extendidaAcl extendida
Acl extendidaYessica B. Leyva Avalos
 
Tutorial de configuracion de routers
Tutorial de configuracion de routersTutorial de configuracion de routers
Tutorial de configuracion de routersAlexander Paiz
 
Manejo de redes transversal 12-16 abril
Manejo de redes transversal 12-16 abrilManejo de redes transversal 12-16 abril
Manejo de redes transversal 12-16 abrilJUANLOPEZ1714
 
Uso básico-de-packet-tracer
Uso básico-de-packet-tracerUso básico-de-packet-tracer
Uso básico-de-packet-tracerLaurita Zepita Miranda
 
Manejo de redes 19 23
Manejo de redes 19 23Manejo de redes 19 23
Manejo de redes 19 23JUANLOPEZ1714
 
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrpEjercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrpcomputacion e informatica jose santos chocano
 
Guia básica Packet Tracer
Guia básica Packet TracerGuia básica Packet Tracer
Guia básica Packet TracerErick Calderin
 
Config ciscos
Config ciscosConfig ciscos
Config ciscossantiagopinto21
 
Configuraciones de los comandos
Configuraciones de los comandosConfiguraciones de los comandos
Configuraciones de los comandosLuisa Bedoya Valencia
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Ivan Sanchez
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoCISCO NETWORKING
 
Laboratorio 8 enrutamiento dinamico part 2
Laboratorio 8 enrutamiento dinamico part 2Laboratorio 8 enrutamiento dinamico part 2
Laboratorio 8 enrutamiento dinamico part 2yoes1053
 
EJERCICIOS EN PACKET TRACER
EJERCICIOS EN PACKET TRACEREJERCICIOS EN PACKET TRACER
EJERCICIOS EN PACKET TRACERDaniella Park
 
Clase 6-comandos para el simulador
Clase 6-comandos para el simuladorClase 6-comandos para el simulador
Clase 6-comandos para el simuladorOSEROCA
 
Iso 1799
Iso 1799Iso 1799
Iso 1799JosefaTsu
 
Configuración e instalación de cisco packet tracer
Configuración e instalación de cisco packet tracerConfiguración e instalación de cisco packet tracer
Configuración e instalación de cisco packet tracerAylin Estrella
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackCésar Nuñez
 
Practica 6.4.3.3
Practica 6.4.3.3Practica 6.4.3.3
Practica 6.4.3.3timmaujim
 
Configuración de rip
Configuración de ripConfiguración de rip
Configuración de ripEduardo Sanchez Piña
 
Manual packet-tracer-5 v1
Manual packet-tracer-5 v1Manual packet-tracer-5 v1
Manual packet-tracer-5 v1cyberleon95
 
Ejercicio 23 05-2016 cisco packet tracer
Ejercicio 23 05-2016 cisco packet tracerEjercicio 23 05-2016 cisco packet tracer
Ejercicio 23 05-2016 cisco packet tracerInmaculada Concepción
 
Comandos de red (1) converted
Comandos de red (1) convertedComandos de red (1) converted
Comandos de red (1) convertedSebastianGutierrez116
 
Practica 10 irdt
Practica 10 irdt Practica 10 irdt
Practica 10 irdt AleZ10
 
Renault Fluence
Renault FluenceRenault Fluence
Renault FluenceRicardo Kulys Voidalavicius
 
Ziua Cargo - numarul 68, septembrie 2014
Ziua Cargo - numarul 68, septembrie 2014Ziua Cargo - numarul 68, septembrie 2014
Ziua Cargo - numarul 68, septembrie 2014Revista Ziua Cargo
 
Faustman & Davis Nature Drug Disc 2010; 9;482-93
Faustman & Davis Nature Drug Disc 2010; 9;482-93Faustman & Davis Nature Drug Disc 2010; 9;482-93
Faustman & Davis Nature Drug Disc 2010; 9;482-93Miriam Davis
 
Emprende con éxito a “coste 0”
Emprende con éxito a “coste 0”Emprende con éxito a “coste 0”
Emprende con éxito a “coste 0”Daniel Hernández Ruiz
 

Más contenido relacionado

La actualidad más candente

Guia básica Packet Tracer
Guia básica Packet TracerGuia básica Packet Tracer
Guia básica Packet TracerErick Calderin
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Ivan Sanchez
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoCISCO NETWORKING
 
Laboratorio 8 enrutamiento dinamico part 2
Laboratorio 8 enrutamiento dinamico part 2Laboratorio 8 enrutamiento dinamico part 2
Laboratorio 8 enrutamiento dinamico part 2yoes1053
 
EJERCICIOS EN PACKET TRACER
EJERCICIOS EN PACKET TRACEREJERCICIOS EN PACKET TRACER
EJERCICIOS EN PACKET TRACERDaniella Park
 
Clase 6-comandos para el simulador
Clase 6-comandos para el simuladorClase 6-comandos para el simulador
Clase 6-comandos para el simuladorOSEROCA
 
Configuración e instalación de cisco packet tracer
Configuración e instalación de cisco packet tracerConfiguración e instalación de cisco packet tracer
Configuración e instalación de cisco packet tracerAylin Estrella
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackCésar Nuñez
 
Practica 6.4.3.3
Practica 6.4.3.3Practica 6.4.3.3
Practica 6.4.3.3timmaujim
 
Manual packet-tracer-5 v1
Manual packet-tracer-5 v1Manual packet-tracer-5 v1
Manual packet-tracer-5 v1cyberleon95
 
Ejercicio 23 05-2016 cisco packet tracer
Ejercicio 23 05-2016 cisco packet tracerEjercicio 23 05-2016 cisco packet tracer
Ejercicio 23 05-2016 cisco packet tracerInmaculada Concepción
 
Practica 10 irdt
Practica 10 irdt Practica 10 irdt
Practica 10 irdt AleZ10
 

La actualidad más candente (18)

Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrpEjercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
 
Guia básica Packet Tracer
Guia básica Packet TracerGuia básica Packet Tracer
Guia básica Packet Tracer
 
Config ciscos
Config ciscosConfig ciscos
Config ciscos
 
Configuraciones de los comandos
Configuraciones de los comandosConfiguraciones de los comandos
Configuraciones de los comandos
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
 
Laboratorio 8 enrutamiento dinamico part 2
Laboratorio 8 enrutamiento dinamico part 2Laboratorio 8 enrutamiento dinamico part 2
Laboratorio 8 enrutamiento dinamico part 2
 
EJERCICIOS EN PACKET TRACER
EJERCICIOS EN PACKET TRACEREJERCICIOS EN PACKET TRACER
EJERCICIOS EN PACKET TRACER
 
Clase 6-comandos para el simulador
Clase 6-comandos para el simuladorClase 6-comandos para el simulador
Clase 6-comandos para el simulador
 
Iso 1799
Iso 1799Iso 1799
Iso 1799
 
Configuración e instalación de cisco packet tracer
Configuración e instalación de cisco packet tracerConfiguración e instalación de cisco packet tracer
Configuración e instalación de cisco packet tracer
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y Loopback
 
Practica 6.4.3.3
Practica 6.4.3.3Practica 6.4.3.3
Practica 6.4.3.3
 
Configuración de rip
Configuración de ripConfiguración de rip
Configuración de rip
 
Manual packet-tracer-5 v1
Manual packet-tracer-5 v1Manual packet-tracer-5 v1
Manual packet-tracer-5 v1
 
Ejercicio 23 05-2016 cisco packet tracer
Ejercicio 23 05-2016 cisco packet tracerEjercicio 23 05-2016 cisco packet tracer
Ejercicio 23 05-2016 cisco packet tracer
 
Comandos de red (1) converted
Comandos de red (1) convertedComandos de red (1) converted
Comandos de red (1) converted
 
Practica 10 irdt
Practica 10 irdt Practica 10 irdt
Practica 10 irdt
 

Destacado

Ziua Cargo - numarul 68, septembrie 2014
Ziua Cargo - numarul 68, septembrie 2014Ziua Cargo - numarul 68, septembrie 2014
Ziua Cargo - numarul 68, septembrie 2014Revista Ziua Cargo
 
Faustman & Davis Nature Drug Disc 2010; 9;482-93
Faustman & Davis Nature Drug Disc 2010; 9;482-93Faustman & Davis Nature Drug Disc 2010; 9;482-93
Faustman & Davis Nature Drug Disc 2010; 9;482-93Miriam Davis
 
Ad:Tech NYC - Mobile-Friendly Email Design
Ad:Tech NYC - Mobile-Friendly Email DesignAd:Tech NYC - Mobile-Friendly Email Design
Ad:Tech NYC - Mobile-Friendly Email DesignLitmus
 
Sokol 2008
Sokol 2008Sokol 2008
Sokol 2008jannaa
 
Moving towards a Circular Economy – Europe between Ambitions and Reality
Moving towards a Circular Economy – Europe between Ambitions and RealityMoving towards a Circular Economy – Europe between Ambitions and Reality
Moving towards a Circular Economy – Europe between Ambitions and RealityI W
 
Curso Cómo Vender a la Alta Dirección
Curso Cómo Vender a la Alta DirecciónCurso Cómo Vender a la Alta Dirección
Curso Cómo Vender a la Alta DirecciónÁngel Moraleda
 
Le danger des sacs de plastique
Le danger des sacs de plastiqueLe danger des sacs de plastique
Le danger des sacs de plastiqueMaWitch
 
Ungmods tidsplan och uppgifter
Ungmods tidsplan och uppgifterUngmods tidsplan och uppgifter
Ungmods tidsplan och uppgifterAnnikaLindkvist
 
Call good
Call goodCall good
Call goodnorguz
 
Actividades Milenio Granada Abril 2013
Actividades Milenio Granada Abril 2013Actividades Milenio Granada Abril 2013
Actividades Milenio Granada Abril 2013ugr_arabeislam
 
Presentacion bm consultores asociados ltda
Presentacion bm consultores asociados ltdaPresentacion bm consultores asociados ltda
Presentacion bm consultores asociados ltdahumito
 
Como Gerar Leads e Vendas Usando o Facebook
Como Gerar Leads e Vendas Usando o FacebookComo Gerar Leads e Vendas Usando o Facebook
Como Gerar Leads e Vendas Usando o FacebookPedro Superti
 
Startups: Cómo dar el primer paso y conseguir financiamiento
Startups: Cómo dar el primer paso y conseguir financiamientoStartups: Cómo dar el primer paso y conseguir financiamiento
Startups: Cómo dar el primer paso y conseguir financiamientoBranko Zabala
 
2009 Se Burruel Ibarra Ph D Thesis
2009 Se Burruel Ibarra Ph D Thesis2009 Se Burruel Ibarra Ph D Thesis
2009 Se Burruel Ibarra Ph D ThesisRodolfo Bernal
 

Destacado (20)

Renault Fluence
Renault FluenceRenault Fluence
Renault Fluence
 
Ziua Cargo - numarul 68, septembrie 2014
Ziua Cargo - numarul 68, septembrie 2014Ziua Cargo - numarul 68, septembrie 2014
Ziua Cargo - numarul 68, septembrie 2014
 
Faustman & Davis Nature Drug Disc 2010; 9;482-93
Faustman & Davis Nature Drug Disc 2010; 9;482-93Faustman & Davis Nature Drug Disc 2010; 9;482-93
Faustman & Davis Nature Drug Disc 2010; 9;482-93
 
Emprende con éxito a “coste 0”
Emprende con éxito a “coste 0”Emprende con éxito a “coste 0”
Emprende con éxito a “coste 0”
 
Chapter 3
Chapter 3Chapter 3
Chapter 3
 
Ad:Tech NYC - Mobile-Friendly Email Design
Ad:Tech NYC - Mobile-Friendly Email DesignAd:Tech NYC - Mobile-Friendly Email Design
Ad:Tech NYC - Mobile-Friendly Email Design
 
Sokol 2008
Sokol 2008Sokol 2008
Sokol 2008
 
Moving towards a Circular Economy – Europe between Ambitions and Reality
Moving towards a Circular Economy – Europe between Ambitions and RealityMoving towards a Circular Economy – Europe between Ambitions and Reality
Moving towards a Circular Economy – Europe between Ambitions and Reality
 
Curso Cómo Vender a la Alta Dirección
Curso Cómo Vender a la Alta DirecciónCurso Cómo Vender a la Alta Dirección
Curso Cómo Vender a la Alta Dirección
 
Le danger des sacs de plastique
Le danger des sacs de plastiqueLe danger des sacs de plastique
Le danger des sacs de plastique
 
Ungmods tidsplan och uppgifter
Ungmods tidsplan och uppgifterUngmods tidsplan och uppgifter
Ungmods tidsplan och uppgifter
 
Call good
Call goodCall good
Call good
 
Actividades Milenio Granada Abril 2013
Actividades Milenio Granada Abril 2013Actividades Milenio Granada Abril 2013
Actividades Milenio Granada Abril 2013
 
Vorlesung Enterprise 2.0
Vorlesung Enterprise 2.0 Vorlesung Enterprise 2.0
Vorlesung Enterprise 2.0
 
Website traffic overdrive
Website traffic overdriveWebsite traffic overdrive
Website traffic overdrive
 
eXpertis
eXpertiseXpertis
eXpertis
 
Presentacion bm consultores asociados ltda
Presentacion bm consultores asociados ltdaPresentacion bm consultores asociados ltda
Presentacion bm consultores asociados ltda
 
Como Gerar Leads e Vendas Usando o Facebook
Como Gerar Leads e Vendas Usando o FacebookComo Gerar Leads e Vendas Usando o Facebook
Como Gerar Leads e Vendas Usando o Facebook
 
Startups: Cómo dar el primer paso y conseguir financiamiento
Startups: Cómo dar el primer paso y conseguir financiamientoStartups: Cómo dar el primer paso y conseguir financiamiento
Startups: Cómo dar el primer paso y conseguir financiamiento
 
2009 Se Burruel Ibarra Ph D Thesis
2009 Se Burruel Ibarra Ph D Thesis2009 Se Burruel Ibarra Ph D Thesis
2009 Se Burruel Ibarra Ph D Thesis
 

Similar a Manual del router y acl

Manual del router y acl
Manual del router y aclManual del router y acl
Manual del router y aclUTRNG
 
Manual de router y acl
Manual de router y aclManual de router y acl
Manual de router y aclUTRNG
 
ITN_Module_10.pptx
ITN_Module_10.pptxITN_Module_10.pptx
ITN_Module_10.pptxssuser2fc2be
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisasesinoevil
 
Comandos dispositivos
Comandos dispositivosComandos dispositivos
Comandos dispositivosJoan Diiz
 
Laboratorio 11.5.1
Laboratorio 11.5.1Laboratorio 11.5.1
Laboratorio 11.5.1UNAD
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos routerjlvive
 
Configuración basica del un router.pdf
Configuración basica del un router.pdfConfiguración basica del un router.pdf
Configuración basica del un router.pdfYAELMILDRAYACOSTAMEJ
 

Similar a Manual del router y acl (20)

Manual del router y acl
Manual del router y aclManual del router y acl
Manual del router y acl
 
Manual de router y acl
Manual de router y aclManual de router y acl
Manual de router y acl
 
Comandos básicos
Comandos básicosComandos básicos
Comandos básicos
 
ITN_Module_10.pptx
ITN_Module_10.pptxITN_Module_10.pptx
ITN_Module_10.pptx
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
 
M0n0wall
M0n0wallM0n0wall
M0n0wall
 
Comandos dispositivos
Comandos dispositivosComandos dispositivos
Comandos dispositivos
 
Voz_IP.pdf
Voz_IP.pdfVoz_IP.pdf
Voz_IP.pdf
 
Configuración 01
Configuración 01Configuración 01
Configuración 01
 
Laboratorio 11.5.1
Laboratorio 11.5.1Laboratorio 11.5.1
Laboratorio 11.5.1
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos router
 
Taller 6
Taller 6Taller 6
Taller 6
 
Configuración basica del un router.pdf
Configuración basica del un router.pdfConfiguración basica del un router.pdf
Configuración basica del un router.pdf
 
Ccna4 lab 1_1_4b_es
Ccna4 lab 1_1_4b_esCcna4 lab 1_1_4b_es
Ccna4 lab 1_1_4b_es
 
Ejercicios ripv2
Ejercicios ripv2Ejercicios ripv2
Ejercicios ripv2
 
Trabajo de expo redes!!!
Trabajo de expo redes!!!Trabajo de expo redes!!!
Trabajo de expo redes!!!
 
Bluetooth 2
Bluetooth 2Bluetooth 2
Bluetooth 2
 
Lan
LanLan
Lan
 
Lan
LanLan
Lan
 
Vlan sobre un interface
Vlan sobre un interfaceVlan sobre un interface
Vlan sobre un interface
 

Manual del router y acl

  • 1. UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO Materia: Seguridad de la Información II Tarea: Configuración del Router y la ACL Estándar Catedrático: ING. José Fernando Castro Domínguez TSU: José Román Morales TSU: René Jaimes Domínguez TSU: Erick Sánchez Flores TSU: Wilian Omar Marcial Bello Noviembre del 2010
  • 2.
  • 3.  Después de que todo este armado, se prende el ROUTER, SWITCH y la PC, y se comienza con abrir la HyperTermial, se encuentra en Inicio, Todos los Programas, Accesorios y Comunicación:  Colocar el nombre de Cisco presionar OK:
  • 4. Ok otra vez  Dar click en el boton “Rest. Default”.
  • 5. En la siguiente pantalla mostrara una pregunta, sobre la configuración del Router, la respuesta será “no”.
  • 6. Luego dar enter y aparecerá “Router>” a partir de ahí se configurara lo que es el Router, configurando los puertos como el S0/0/0 y la Fa0/0 comenzando con el Router A:
  • 7. Router>enable //Accede a súper-usuario Router#config t //Accede a la configuración global Router(config)#hostname A //Cambia el nombre de “Router” a “A” A(config)#int s0/0/0 //Accede al puerto serial 0 A(config-if)#ip address 192.168.1.1 255.255.255.252 //Al Puerto se le agrega la ip A(config-if)#no shutdown //Se enciende el Puerto A(config-if)#clock rate 64000 //Se configurar la rapidez del reloj (solo en el DCE) A(config-if)#exit A(config)# A(config)#int fa0/0 //Accede a la Interface 0 A(config-if)#ip address 192.168.2.1 255.255.255.0 //Al Puerto se le agrega la ip A(config-if)#no shutdown //Se enciende el Puerto A(config-if)#exit A(config)# exit A# Ver la onfigurada en los puertos escribir: A#sh run
  • 8. Ahora se configurará el protocolo RIP: A#config t A(config)#router rip A(config-router)#network 192.168.2.0 //Ip de la red Interna A(config-router)#network 192.168.1.0 //Ip de la red externa o la Internet A(config-router)#end Verificar el protocolo RIP: A#sh ip protocols
  • 9. Después de configurar los puertos, se configura la ip de las computadoras del Router A:  Abrir las conexiones de red.  Ir a propiedades del icono de “conexión del área loca”  Seleccionar Internet (TCP/IP)  Presionar en propiedades  Seleccionar “Usar la siguiente dirección IP”  Colocar:  Dirección IP: 192.168.2.número_de_la_pc  Puerta de enlace predeterminada: 192.168.2.1  Aceptar  Aceptar Así en todas las PC que estén colocadas a la red.
  • 10. Ahora se configurara el Router B: Router>enable Router#config t Router(config)#hostname B B(config)#int s0/0/0 B(config-if)#ip address 192.168.1.2 255.255.255.252 B(config-if)#no shutdown B(config-if)#exit B(config)# B(config)#int fa0/0 B(config-if)#ip address 192.168.3.1 255.255.255.0 B(config-if)#no shutdown B(config-if)#exit B(config)#exit B# Ver la configuración: B#sh run
  • 11. Ahora se configurará el protocolo RIP: B#config t B(config)#router rip B(config-router)#network 192.168.3.0 //Ip de la red Interna B(config-router)#network 192.168.1.0 //Ip de la red externa o la internet B(config-router)#end B# Verificar el protocolo RIP: B#sh ip protocols
  • 12. Volver a configurar las ip’s de las computadoras del Router B:   Abrir las conexiones de red.  Ir a propiedades del icono de “conexión del área loca”  Seleccionar Internet (TCP/IP)  Presionar en propiedades  Seleccionar “Usar la siguiente dirección IP”  Colocar:  Dirección IP: 192.168.3.número_de_la_pc  Puerta de enlace predeterminada: 192.168.3.1  Aceptar  Aceptar
  • 13. Ahora se configurara la ACL del Router A para evitar que la maquina 1 se pueda comunicar con otras máquinas: A#config t A(config)#access-list 2 deny host 192.168.2.2 //Se niega a la PC1 salir a la red Externa o el Internet, y por consiguiente cualquier otra PC red ajena a la red interna no se podrá comunicar con esta PC. A(config)#access-list 2 permit any //Se le permite a cualquier PC o host entrar a la red externa o el internet. A(config)#int fa0/0 //Se acede a la Interface 0 A(config-if)#ip access-group 2 in //Se coloca la ACL a al Puerto A(config-if)#exit A(config)#exit
  • 14. Después se visualizan las listas de acceso (ACL) A#sh access-list Standard IP access list 2 deny host 192.168.2.2 permit any A#
  • 15. Para comprobar que hay conexión, se tendrán que hacer “ping numero_de_red” a cada una de las direcciones de la red, en la misma consola del Router A (si hay conexión mostrara “!!!!!” y si no hay comunicación “…..”):  ping 192.168.1.1 //puerto s0/0/0 del Router A  ping 192.168.1.2 //puerto s0/0/0 del Router B  ping 192.168.2.1 //puerto fa0/0 del Router A  ping 192.168.2.2 //PC 1  ping 192.168.2.3 //PC 2  ping 192.168.3.1 //puerto fa0/0 del Router B  ping 192.168.3.2 //PC 1  ping 192.168.3.3 //PC 1
  • 16. Para comprobar que la PC 1 no tiene comunicación fuera del Router A, se le dará igualmente el ping, para ello se tiene que abrir la consola MS-DOS o el símbolo de sistema en la PC 1, usualmente está colocado en Inicio, Todos los Programas y Accesorios: En la consola comprobar los siguientes ping: ping 192.168.1.1 // ….. ping 192.168.1.2 // ….. ping 192.168.2.1 // ….. ping 192.168.2.2 // !!!!! ping 192.168.2.3 // !!!!! ping 192.168.3.1 // ….. ping 192.168.3.2 // ….. ping 192.168.3.3 // …..
  • 17. La PC 2 es la única que tendrá comunicación con la PC 1, por estar dentro de la misma red interna de la PC 1, por consiguiente sus ping serán: ping 192.168.1.1 // !!!!! ping 192.168.1.2 // !!!!! ping 192.168.2.1 // !!!!! ping 192.168.2.2 // !!!!! ping 192.168.2.3 // !!!!! ping 192.168.3.1 // !!!!! ping 192.168.3.2 // !!!!! ping 192.168.3.3 // !!!!!
  • 18. Las demás PC también se le dará ping para comprobar que si tienen comunicación con el resto de la red exceptuando a la PC 1.  ping 192.168.1.1 // !!!!!  ping 192.168.1.2 // !!!!!  ping 192.168.2.1 // !!!!!  ping 192.168.2.2 // …..  ping 192.168.2.3 // !!!!!  ping 192.168.3.1 // !!!!!  ping 192.168.3.2 // !!!!!  ping 192.168.3.3 // !!!!!
  • 19. Para bloquear la IP impares a la ACL se configura de la siguiente forma: A#config t A(config)#access-list 3 permit 192.168.3.0 0.0.0.254 A(config)#int fa0/0 A(config-if)#ip access-group 3 in A(config-if)#exit A(config)#exit