01.07.07

Resumen de Aspectos importantes de las ACL’s

Publicado en REDES II a 5:05 am por busso

A continuacion presento un breve resumen de las ACL’s, espero le sirva a alguien ya que son complicadas si no ponemos atencion en algunos aspectos:

Para mostrar las ACL’s definidas en un router se utilizan el siguiente comando en el modo de configuración global

#show access-lists

Este comando nos muestra una salida como la siguiente :

Standard IP access-list 1

permit 13.0.0.0 , wildcard bits 0.0.0.255

permit 145.18.0.0, wildcard bits 0.0.255.255

deny any

Para saber en que interfaces se encuentan definidas las ACL’s podemos usar el siguiente comando:

show ip interface

este comando nos muestra que ACL’s estan definidas en las interfaces y si es de entrada o salida.

ipint.JPG

WILDCARDS

Una máscara wildcard es una cantidad de 32-bits que se divide en cuatro octetos. Una máscara wildcard se compara con una dirección IP. Los números uno y cero en la máscara se usan para identificar cómo tratar los bits de la dirección IP correspondientes. El término máscara wildcard es la denominación aplicada al proceso de comparación de bits de máscara y proviene de una analogía con el “wildcard” (comodín) que equivale a cualquier otro naipe en un juego de póquer. Las máscaras wildcard no guardan relación funcional con las máscaras de subred. Se utilizan con distintos propósitos y siguen distintas reglas. Las máscaras de subred y las máscaras de wildcard representan dos cosas distintas al compararse con una dirección IP. Las máscaras de subred usan unos y ceros binarios para identificar las porciones de red, de subred y de host de una dirección IP. Las máscaras de wildcard usan unos y ceros binarios para filtrar direcciones IP individuales o en grupos, permitiendo o rechazando el acceso a recursos según el valor de las mismas. La única similitud entre la máscara wildcard y la de subred es que ambas tienen 32 bits de longitud y se componen de unos y ceros.

ACL’s Estandar:

as ACL estándar verifican la dirección origen de los paquetes IP que se deben enrutar. Con la comparación se permite o rechaza el acceso a todo un conjunto de protocolos, según las direcciones de red, subred y host. Por ejemplo, se verifican los paquetes que vienen en Fa0/0 para establecer la dirección origen y el protocolo. Si se les otorga el permiso, los paquetes se enrutan a través del router hacia una interfaz de salida. Si se les niega el permiso, se los descarta en la interfaz entrante

La sintaxis completa del comando ACL estándar es:

Router(config)#access-list NUM {deny | permit} dir_Origen wildcard 

Sentencias de ACL’s Estandaracl-est.JPG

ACL’s Extendidas:

Las ACL extendidas se utilizan con más frecuencia que las ACL estándar porque ofrecen un mayor control. Las ACL extendidas verifican las direcciones de paquetes de origen y destino, y también los protocolos y números de puerto. Esto ofrece mayor flexibilidad para establecer qué verifica la ACL. Se puede permitir o rechazar el acceso de los paquetes según el lugar donde se originó el paquete y su destino así como el tipo de protocolo y direcciones de puerto. Una ACL extendida puede permitir el tráfico de correo electrónico de Fa0/0 a destinos específicos S0/0, al mismo tiempo que deniega la transferencia de archivos y la navegación en la red. Una vez descartados los paquetes, algunos protocolos devuelven un paquete al emisor, indicando que el destino era inalcanzable.

Sentencias de ACL’s Extendidas :

acl-ext.JPG

Algunos numeros de puerto que es importante saber para las ACL’s extendidas:

puertos.JPG

Establecer una ACL en una interface:

Para establecer una ACL dentro de una interface debemos seguir los siguientes pasos:

1. Verificar el router y la interface donde vamos a establecerla.

2. Entrar en el modo de configuraón de la interface donde vamos a establecer la ACL

configure interface [fastethernet | serial]

3. Establecer la ACL que deseamos:

    ip access-group num_ACL  in|out

Es importante saber el orden de la ACL si va a ser de entrada (in) o de salida (out) para evitar problemas en la ejecuciòn de la ACL. 

Configuración de Rutas Estaticas

Publicado en REDES II a 3:36 am por busso

Configuración de Rutas Estaticas en los routers

practica61.jpg

Router 1:
Paso 1 nombrar el router como GAD:
Router>enable
Router#configure terminal
Router(config)#hostname GAD
GAD (config)#exit

Paso 2 asignar la dirección a la fastethernet y levantarla:
GAD #configure terminal
GAD (config)#interface fastethernet 0/0
GAD (config-if)#ip address 192.168.14.1 255.255.255.0
GAD (config-if)#no shutdown
GAD (config-if)#exit
GAD (config)#

Paso 3 configurar el host signado a este router que contendrá los siguientes elementos:
IP Address 192.168.14.2
IP subnet mask 255.255.255.0
Default gateway 192.168.14.1
El cuarto paso sera asignar la dirección ip al serial:
GAD #configure terminal
GAD (config)#interface serial 0/0
GAD (config-if)#ip address 192.168.15.1 255.255.255.0
GAD (config-if)#clock rate 56000
GAD (config-if)#no shutdown
GAD (config-if)#exit
GAD (config)#

Router 2:
Paso 1 nombar el router como BHM:
Router>enable
Router#configure terminal
Router(config)#hostname BHM
BHM(config)#exit

Paso 2 asignar la dirección a la fastethernet y levantarla:
BHM #configure terminal
BHM (config)#interface fastethernet 0/0
BHM (config-if)#ip address 192.168.16.1 255.255.255.0
BHM (config-if)#no shutdown
BHM (config-if)#exit
BHM (config)#

Paso 3configurar el host signado a este router que contendrá los siguientes elementos:
IP Address 192.168.16.2
IP subnet mask 255.255.255.0
Default gateway 192.168.16.1
El cuarto paso sera asignar la dirección ip al serial:
BHM #configure terminal
BHM (config)#interface serial 0/0
BHM (config-if)#ip address 192.168.15.2 255.255.255.0
BHM (config-if)#no shutdown
BHM (config-if)#exit
BHM (config)#

Finalmente se deberá configurar una ruta estática para cada uno de los router
para que tengan comunicación de host a host:

GAD(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2
BHM(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.1

Practicas del modulo 3

Publicado en REDES II a 3:31 am por busso

Estas pràcticas por cuestiones de espacio las pongo en un archivo de word

modulo3.doc

Cargar IOS

Publicado en REDES II a 3:22 am por busso

 

Crear una copia del IOS.

Router#copy flash: c2600.bin tftp
Address or name of remote host[]? 192.168.1.2
Destination file[c2600.bin]?

Borrar Sistema Operativo
Router#delete flash: c2600.bin

Configurar para cargar Sistema Operativo
Rommon 1> set
Rommon 2> IP_ADDRESS=192.168.1.1
Rommon 3>IP_SUBNET_MASK=255.255.255.0
Rommon 4>DEFAULT_GATEWAY=192.168.1.1
Rommon 5>TFTP_SERVER=192.168.1.2
Rommon 6>tftpdlnd –> Va al TFTP y descarga.
Deseas continuar? Si
confreg 0×4102 –> Asignar opciones por default
Rommon 7> reset –> Reiniciamos router

Copiar archivo
Router#copy running-config tftp
Address? 192.168.1.2
Destination? busso-config

Cargar archivo de configuración
copy tftp running-config
Address? 192.168.1.2
Destination? busso-config

Practica de Configurar 3 routers

Publicado en REDES II a 3:17 am por busso

Router Monterrey Lado izq inferior, Router Guadalajara, Router lado derecho Xalapa.

3routers1.JPG

MTY

Router Con0 is now available

Press RETURN to get started!

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Router(config)#hostname MTY
MTY(config)#interface fastethernet 0/0
MTY(config-if)#ip address 172.16.2.1 255.255.255.0
MTY(config-if)#no shutdown
18:53:55 %LINK-3-UPDOWN: Interface Fastethernet0/0, changed state to up

18:53:55 %LINEPROTO-5-UPDOWN: Line protocol on Interface Fastethernet0/0, changed state to up

MTY(config-if)#exit
MTY(config)#interface serial 0/0
MTY(config-if)#ip address 172.16.3.1 255.255.255.0
MTY(config-if)#no shutdown
18:55:28 %LINK-3-UPDOWN: Interface Serial0/0, changed state to up

18:55:28 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up

MTY(config-if)#exit
MTY(config)#

—-
Router Con0 is now available

Press RETURN to get started!

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Router(config)#hostname GDL
GDL(config)#interface fastethernet 0/0
GDL(config-if)#ip address 172.16.1.1 255.255.255.0
GDL(config-if)#no shutdown
18:57:06 %LINK-3-UPDOWN: Interface Fastethernet0/0, changed state to up

18:57:06 %LINEPROTO-5-UPDOWN: Line protocol on Interface Fastethernet0/0, changed state to up

GDL(config-if)#exit
GDL(config)#interface serial 0/0
GDL(config-if)#ip address 172.16.2.2 255.255.255.0
GDL(config-if)#clock rate 56000
GDL(config-if)#no shutdown
18:57:43 %LINK-3-UPDOWN: Interface Serial0/0, changed state to up

18:57:43 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up

GDL(config-if)#exit
GDL(config)#interface serial 0/0
GDL(config-if)#exit
GDL(config)#interface serial 0/1
GDL(config-if)#ip address 192.168.1.1 255.255.255.0
GDL(config-if)#no shutdown
18:58:24 %LINK-3-UPDOWN: Interface Serial0/1, changed state to up

18:58:24 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up
GDL(config-if)#exit
GDL(config)#

Router Con0 is now available
Press RETURN to get started!

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Router(config)#interface fastethernet 0/0
Router(config-if)#ip address 192.168.2.0 255.255.255.0
Bad mask/24 for address 192.168.2.0
Router(config-if)#ip address 192.168.2.0 255.255.0.0
Router(config-if)#no shutdown
18:59:42 %LINK-3-UPDOWN: Interface Fastethernet0/0, changed state to up

18:59:42 %LINEPROTO-5-UPDOWN: Line protocol on Interface Fastethernet0/0, changed state to up

Router(config-if)#exit
Router(config)#

—-