Ejercicio: Implementación de ACLs en Packet Tracer

Objetivo

Configurar una red con ACLs para controlar el tráfico entre diferentes segmentos de red.

Materiales Necesarios

• Cisco Packet Tracer
• Un switch gestionable
• Un router
• Cuatro computadoras (PC)

Topología de la Red

Segmento de Red 1 (VLAN 10: Ventas)

• PC1 (Dirección IP: 192.168.10.2/24)
• PC2 (Dirección IP: 192.168.10.3/24)

Segmento de Red 2 (VLAN 20: Administración)

• PC3 (Dirección IP: 192.168.20.2/24)
• PC4 (Dirección IP: 192.168.20.3/24)

Router: Para permitir la comunicación entre VLANs.

Reglas de ACL

1. Permitir tráfico entre las PCs de la misma VLAN.
2. Permitir que la VLAN 10 (Ventas) acceda a la VLAN 20 (Administración) pero denegar el acceso de la VLAN 20 a la VLAN 10.
3. Denegar todo el tráfico de ICMP desde la VLAN 20 hacia la VLAN 10.

Pasos para Configuración

1. Configuración de VLANs en el Switch

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Ventas
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Administracion
Switch(config-vlan)# exit

Switch(config)# interface range fa0/1 - 2
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit

Switch(config)# interface range fa0/3 - 4
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit
            

2. Configuración del Router

Router> enable
Router# configure terminal
Router(config)# interface gig0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# exit

Router(config)# interface gig0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# exit
            

3. Configuración de las ACLs

Router(config)# access-list 100 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
Router(config)# access-list 100 deny ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255
Router(config)# access-list 100 deny icmp 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255
Router(config)# access-list 100 permit ip any any
            

Router(config)# interface gig0/0
Router(config-if)# ip access-group 100 in
Router(config-if)# exit
            

4. Configuración de PCs

Asigna direcciones IP a las PCs según la VLAN a la que pertenecen y configura la puerta de enlace predeterminada.

5. Verificación de Conectividad

Prueba la conectividad entre las PCs de la misma VLAN usando el comando ping. Prueba la conectividad entre las PCs de diferentes VLANs y verifica que la comunicación se permite o deniega según lo configurado. Prueba la comunicación de ICMP entre las VLANs para confirmar que se bloquea según la configuración de la ACL.

Preguntas de Reflexión

1. ¿Cómo afecta la configuración de ACLs la comunicación entre dispositivos en diferentes VLANs?
2. ¿Por qué es importante tener ACLs bien definidas en una red?
3. ¿Qué sucedería si se aplicara la ACL en la dirección incorrecta en el router?

Entrega

Los estudiantes deben entregar el archivo de configuración del switch y del router, así como un informe que incluya los resultados de las pruebas de conectividad y respuestas a las preguntas de reflexión.