Professional Documents
Culture Documents
Taller 9
Taller 9
Configuramos la topología con las direcciones correspondientes y conectamos todas las redes con
el protocolo RIP.
Topología:
Router 1.
Router>enable
Router#configure terminal
Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router 2.
Router>enable
Router#configure terminal
Router(config)#interface fa0/1
Router(config-if)#ip address 172.16.0.1 255.255.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router 3.
Router>enable
Router#configure terminal
Router(config)#interface fa0/1
Router(config-if)#ip address 10.0.0.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router 1.
Router#enable
Router#configure terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 9.0.0.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router 2.
Router#enable
Router#configure terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 9.0.0.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)# exit
Router(config)#interface fa1/0
Router(config-if)#ip address 11.0.0.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router 3.
Router>enable
Router#configure terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 11.0.0.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router 1.
Router#configure terminal
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.0.0
Router(config-router)#network 9.0.0.0
Router(config-router)#no auto-summary
Router(config-router)#exit
Router 2.
Router#configure terminal
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 172.16.0.0
Router(config-router)#network 9.0.0.0
Router(config-router)#network 11.0.0.0
Router(config-router)#no auto-summary
Router(config-router)#exit
Router(config)#
Router 3.
Router#configure terminal
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 11.0.0.0
Router(config-router)#network 10.0.0.0
Router(config-router)#no auto-summary
Router(config-router)#exit
Router(config)#
Creamos la acl entre el 1 y el 99, son los valores que podemos tomar para la configuración
estándar. Lo que vamos a hacer es denegar la entrada de datos desde la red 10.0.0.0 a la red
192.168.0.0 con los siguientes comandos:
• access-list 1 deny 10.0.0.0 0.255.255.255
• access-list 1 permit any (se utiliza para permitir el resto de las redes)
• interface f0/1 (puerto para activar la ACL, más cercano al destino)
• ip Access-group 1 out
Creamos la lista.
Router 1.
Router>enable
Router#configure terminal
Router(config)#access-list 1 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 1 permit any
Realizar pruebas de conectividad antes de habilitar ACL y después hacia la dirección 10.0.0.2 desde
la red 192.168.0.0.
-----------------------------------------------------------------------------------------------------------------------------
Para desactivar la configuración de ACL entramos en la interface configurada y ejecutamos el
siguiente comando:
Router(config)#interface f0/1
Router(config-if)#no ip access-group 1 out
Router(config-if)#exit
-------------------------------------------------------------------------------------------------------------------------------
Creamos la ACL entre la 100 a la 199, son los valores que podemos tomar para la configuración
extendida. Lo que vamos a hacer es denegar la salida de datos a la red 10.0.0.0 desde la red
192.168.0.0 con los siguientes comandos:
Router 1.
Router(config)#access-list 114 deny tcp any 10.0.0.0 0.255.255.255
Router(config)#access-list 114 permit tcp any any
Activamos la ACL en la interface fa0/1, digitamos:
Router 1.
Router(config)#interface fa0/1
Router(config-if)#ip access-group 114 in
Router(config-if)#exit
Realizar pruebas de conectividad antes de habilitar ACL y después hacia la dirección 10.0.0.2 desde
la red 192.168.0.0.