sábado, 6 de noviembre de 2010

CCNA4: Acceso WAN.

Acá compartiré información y conceptos de CCNA4, como, Introducción a las redes WAN, PPP, Frame Relay, Seguridad de la red, ACL, teletrabajo, DHCP y NAT entre otros.


En el siguiente enlace encontrarán el archivo instalable de la currícula de CCNA4, igual a la versión online, pero instalada en tu PC.



Acá encontrarán todos los laboratorios de CCNA4, en la versión instructor (pdf), con todos los laboratorios y prácticas resueltos.


En este enlace están todos los archivos PKT de Packet Tracer de CCNA4, todas las prácticas listas para realizar.




Ejercicio ACL (Lista de Control de Acceso):
Debe permitir a PCADMIN hacer sólo TELNET y TFTP a SERVER1 y hacer TELNET a SERVER2.
Debe permitir a todos los equipos de la LAN 1 HTTP y DNS. Al finalizar solamente Las estaciones de trabajo de la LAN 1 deben poder ver las páginas web alojadas en el servidor DNS.



Las ACL extendidas permiten bloquear o permitir servicios, o sea, filtran por número de puerto TCP y UDP, por lo tanto se deben crear en el router más cercano a los servicios que quiero filtrar, y en la interfaz de entrada al router para que bloquee antes de procesar los paquetes.
Una vez creadas se aplican a la interfaz correspondiente (S0/0) de entrada.
En este caso, como se está solamente permitiendo lo que quiero, no es necesario agregar un deny al final, ya que este está implícito al final de la ACL.

R1:
hostname R1
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.128
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.0.1 255.255.255.252
clock rate 128000
!
interface FastEthernet1/0
ip address 192.168.0.129 255.255.255.128
duplex auto
speed auto
¡
ip route 0.0.0.0 0.0.0.0 Serial0/0

ISP
hostname ISP
!
interface FastEthernet0/0
ip address 200.27.2.1 255.255.255.248
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.0.2 255.255.255.252
ip access-group 101 in
!
ip route 192.168.0.0 255.255.255.0 Serial0/0
!
access-list 101 permit tcp host 192.168.0.254 host 200.27.2.6 eq telnet
access-list 101 permit udp host 192.168.0.254 host 200.27.2.6 eq tftp
access-list 101 permit tcp host 192.168.0.254 host 200.27.2.5 eq telnet
access-list 101 permit tcp 192.168.0.0 0.0.0.127 host 200.27.2.6 eq www
access-list 101 permit udp 192.168.0.0 0.0.0.127 host 200.27.2.5 eq domain