Activitats

Encaminament estàtic

L’objectiu d’aquesta activitat és aprendre a configurar les IP de les interfícies dels encaminadors de manera correcta i practicar-ho.

Donat l’esquema :

Figura

I donada la configuració següent:

Configuracions TCP/IP dels ordinadors

Ordinador Interfície IP
Ordinador1 Eth0 10.0.0.3
Ordinador2 Eth0 10.0.0.8
Ordinador3 Eth0 172.16.9.1
Ordinador4 Eth0 172.16.9.54
  1. Quines IP assignareu als encaminadors per poder fer un ping amb èxit d’Ordinador3 i Ordinador4?
  2. Quines portes d’enllaç assignareu a cada ordinador?
  3. Quines rutes estàtiques heu creat?
  4. Quina configuració heu realitzat a cada encaminador?

En aquesta activitat heu de realitzar diversos passos per acabar configurant un encaminament estàtic de tal manera que pugueu connectar les dues xarxes mitjançant els encaminadors R1 i R2.

1. En aquest cas els encaminadors tenen dues interfícies, una els comunica amb el commutador (interfície FastEthernet 0/0) i l’altra els comunica entre ells (FastEthernet 0/1). Per tant, a les interfícies FastEthernet 0/0 els heu d’assignar unes IP de la mateixa xarxa que els ordinadors que estan connectats en el mateix commutador, qualssevol IP de cada xarxa que no estiguin assignades als ordinadors; en aquest s’ha triat la primera IP lliure de cada xarxa. Per altra banda, a les interfícies que comuniquen els dos encaminadors podeu assignar dues IP de la xarxa que trieu, i en aquest cas s’ha triat la xarxa privada de classe C 192.168.0.0. Per tant, les IP dels encaminadors quedarien:

Encaminador FastEthernet 0/0 FastEthernet 0/1
R1 10.0.0.1 192.168.0.1
R2 172.16.0.1 192.168.0.11

2. Als ordinadors de la primera xarxa (començant per l’esquerra) se’ls assigna la porta d’enllaç que correspon a la IP de la interfície FastEthernet 0/0 de l’encaminador R1, en aquest cas 10.0.0.1. Als de la segona xarxa se’ls assigna la porta d’enllaç que correspon a la IP de la interfície FastEthernet 0/0 de l’encaminador R2, en aquest cas 172.16.0.1.

3. S’ha de crear una ruta estàtica per a cada encaminador, i el seu ús és per desviar el trànsit de la xarxa formada amb els ordinadors cap a la xarxa externa.

Per tant, a l’encaminador R1 s’han de definir les rutes:

1. Desviar el trànsit que arriba cap a la xarxa externa, la 172.16.0.0, per la interfície FastEthernet 0/1 o cap a la IP 192.168.0.1 . 

ip route 172.16.0.0 255.255.0.0 FastEthernet 0/1

o l’equivalent 

ip route 172.16.0.0 255.255.0.0 192.168.0.1

Per tant, a l’encaminador R2 s’han de definir les rutes:

2. Desviar el trànsit que arriba cap a la xarxa externa, la 10.0.0.0, per la interfície FastEthernet 0/1 o cap a la IP 192.168.0.11 . 

ip route 10.0.0.0 255.0.0.0 FastEthernet 0/1

o l’equivalent 

ip route 10.0.0.0 255.0.0.0 192.168.0.11

Les instruccions usades per configurar cada encaminador són:

En el cas de l’encaminador R1, s’han de configurar les adreces de cada interfície i posteriorment les rutes estàtiques. 

R1>enable
R1#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#interface FastEthernet 0/0
R1(config-if)#ip address 10.0.0.1 255.0.0.0
R1(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#exit
R1(config)#interface FastEthernet 0/1
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#exit
R1(config)#ip route 172.16.0.0 255.255.0.0 FastEthernet 0/1
R1(config)#exit
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

C    10.0.0.0/8 is directly connected, FastEthernet0/0
S    172.16.0.0/16 is directly connected, FastEthernet0/1
C    192.168.0.0/24 is directly connected, FastEthernet0/1

En el cas de l’encaminador R2, també s’han de configurar les adreces de cada interfície i posteriorment les rutes estàtiques. 

R2>enable
R2#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#interface FastEthernet 0/0
R2(config-if)#ip address 172.16.0.1 255.255.0.0
R2(config-if)#no shutdown

R2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

R2(config-if)#exit
R2(config)#interface FastEthernet 0/1
R2(config-if)#ip address 192.168.0.11 255.255.255.0
R2(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R2(config-if)#exit
R2(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 0/1
R2(config)#exit
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

C    10.0.0.0/8 is directly connected, FastEthernet0/0
S    10.0.0.0/8 is directly connected, FastEthernet0/1
C    192.168.0.0/24 is directly connected, FastEthernet0/1

Finalment restaria comprovar si funciona correctament la xarxa; per això farem ping entre els encaminadors per finalment acabar fent un ping entre l’ordinador 1 i l’ordinador 4.

Des de l’encaminador R1, realitzem pings cap a les IP de les diferents interfícies de l’encaminador R2. Fareu el següent: 

R1>enable
R1#ping 192.168.0.11

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.11, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/5 ms

R1#ping 172.16.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 3/6/10 ms

Des de l’encaminador R2, fareu el següent: 

R2>enable
R2#ping 192.168.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/5/7 ms

R2#ping 10.0.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/5 ms

Des de l’ordinador 1 fareu el següent: 

PC>ipconfig

IP Address......................: 10.0.0.3
Subnet Mask.....................: 255.0.0.0
Default Gateway.................: 10.0.0.1

PC>ping 172.16.9.54

Pinging 172.16.9.54 with 32 bytes of data:

Request timed out.
Request timed out.
Reply from 172.16.9.54: bytes=32 time=20ms TTL=126
Reply from 172.16.9.54: bytes=32 time=14ms TTL=126

Ping statistics for 172.16.9.54:
    Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
    Minimum = 14ms, Maximum = 20ms, Average = 17ms

Des de l’ordinador 4 fareu el següent: 

PC>ipconfig

IP Address......................: 172.16.9.54
Subnet Mask.....................: 255.255.0.0
Default Gateway.................: 172.16.0.1

PC>ping 10.0.0.3

Pinging 10.0.0.3 with 32 bytes of data:

Request timed out.
Reply from 10.0.0.3: bytes=32 time=9ms TTL=126
Reply from 10.0.0.3: bytes=32 time=14ms TTL=126
Reply from 10.0.0.3: bytes=32 time=28ms TTL=126

Ping statistics for 10.0.0.3:
    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
    Minimum = 9ms, Maximum = 28ms, Average = 17ms

En el Packet Tracer hi ha una eina que permet realitzar la instrucció ping de manera visual: a la barra d’icones de l’esquerra de l’espai de treball hi ha dos sobres que permeten realitzar-ho. A les figures següents podeu veure com es fa des del Packet Tracer: primer cliquem en els sobres i posteriorment arrosseguem el sobre cap a l’origen del ping que voleu realitzar i després cap a la destinació, i automàticament s’executa un ping entre ells i podeu observar el resultat en l’espai de treball mateix.

Botons de sobres per usar l’eina visual del ping:

Selecció de l’origen del ping visual:

Pantalla de resultats del ping visual:

Encaminador com a servidor d'adreces

L’objectiu d’aquesta activitat és aprendre a configurar un encaminador com a servidor d’adreces IP (DHCP).

Quan us demanin que configureu l’encaminador com a servidor d’adreces us facilitaran una sèrie de dades, que són

  • quin rang d’adreces es vol usar,
  • si hi ha alguna adreça reservada dins d’aquest rang, i
  • quina validesa tenen les adreces una vegada assignades.

Recordeu que al client heu d’enviar-li la configuració que li permeti assignar una adreça IP, la màscara de xarxa, la porta d’enllaç i el servidor DNS.

Les especificacions que us dóna el client són les següents:

Característica Valor
Rang d’adreces 172.16.150.8 172.16.151.8
Adreça del servidor web 172.16.150.90
Adreça del servidor de base de dades 172.16.150.91
Adreça del servidor de DNS 172.16.150.92
Adreça de l’encaminador (usat com a porta d’enllaç) 172.16.150.93
Adreça de la impressora làser 172.16.150.109

Quines instruccions executaríeu per convertir el vostre encaminador en un servidor DHCP com el que desitja el client?

Heu de tenir en compte que a partir de les dades del client traiem les següents conclusions:

  • El primer de tot a fer és assignar una IP a l’encaminador. El codi corresponent és ip address 172.16.150.93 255.255.0.0.
  • La xarxa que especifica el client és la 172.16.0.0, de classe B; per tant, la màscara és 255.255.0.0. El codi corresponent és network 172.16.0.0 255.255.0.0.
  • Només volen usar un segment de la xarxa B per a adreces dinàmiques; per tant, heu d’excloure del DHCP els rangs: 172.16.0.1 a 172.16.150.7 i 172.16.151.9 a 172.16.255.254. El codi corresponent és ip dhcp excluded-address 172.16.0.1 172.16.150.7 ip dhcp excluded-address 172.16.151.9 172.16.255.254.
  • Per altra banda, ens dóna les IP d’una sèrie de dispositius que necessiten que sigui estàtica l’adreça; per tant, també heu d’excloure del rang: 172.16.150.109 (impressora) i el rang que va de 172.16.150.90 a 172.16.150.93. El codi corresponent és ip dhcp excluded-address 172.16.150.109 ip dhcp excluded-address 172.16.150.90 172.16.150.93.
  • La porta d’enllaç dels clients és la 172.16.150.93. El codi corresponent és default-router 172.16.150.93.
  • El servidor DNS per als clients és el 172.16.150.92. El codi corresponent és <code>dns-server 172.16.150.92.

Finalment la configuració a realitzar és: 

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 172.16.150.93 255.255.0.0
Router(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#exit
Router(config)#ip dhcp excluded-address 172.16.0.1 172.16.150.7 
Router(config)#ip dhcp excluded-address 172.16.151.9 172.16.255.254
Router(config)#ip dhcp excluded-address 172.16.150.109
Router(config)#ip dhcp excluded-address 172.16.150.90 172.16.150.93
Router(config)#ip dhcp pool adreces
Router(dhcp-config)#network 172.16.0.0  255.255.0.0
Router(dhcp-config)#default-router 172.16.150.93
Router(dhcp-config)#dns-server 172.16.150.92

Per comprovar que ha funcionat correctament, connecteu al vostre encaminador un ordinador i comproveu quina IP us ha assignat.

Escenari:

Activar DHCP a l’ordinador client:

Comprovació IP assignada al client mitjançant la instrucció ipconfig:

Per comprovar des de l’encaminador quines adreces IP ha assignat podeu realitzar-ho amb el codi següent: 

Router>show  ip  dhcp binding
IP address       Client-ID/              Lease expiration        Type
                 Hardware address
172.16.150.8     0001.962D.291E           --                     Automatic

Com connectar l'ordinador PC1 amb l'ordinador PC4

L’objectiu d’aquesta activitat és configurar un conjunt de xarxes interconnectades i establir una connexió entre elles. Donat el següent esquema de xarxa:

Figura

En què teniu tres xarxes:

  • La xarxa A, composta per dos ordinadors (PC1 i PC2), un commutador (SW1) i un encaminador (R1).
  • La xarxa B, composta per dos ordinadors (PC3 i PC4), un commutador (SW2) i dos encaminadors (R2 i R3).
  • La xarxa C, composta per un ordinador (PC5), un commutador (SW3) i un encaminador (R3).

Heu de decidir quines xarxes usareu, quina configuració TCP/IP donareu a cada dispositiu i quines configuracions adequades realitzareu sobre cada encaminador.

Com a ajuda podeu omplir les següents taules:

Adreces de xarxa:

Xarxa Adreça de xarxa
A
B
C
Xarxa entre encaminadors

Encamnadors:

Encaminador IP FastEthernet 0/0 IP FastEthernet 0/1
R1
R2
R3

Ordinadors xarxa A:

Dispositiu IP Màscara Passarel·la
PC1
PC2

Ordinadors xarxa B:

Dispositiu IP Màscara Passarel·la
PC3
PC4

Ordinadors xarxa C:

Dispositiu IP Màscara Passarel·la
PC5
S1

Rutes estàtiques:

Encaminador Rutes
R1
R2
R3

Quina configuració heu fet a cada encaminador ?

Quines proves heu realitzat per poder comprovar el bon funcionament de la xarxa ?

Adreces de xarxa

Xarxa Adreça de xarxa
A 192.168.0.0
B 192.168.1.0
C 192.168.2.0
Xarxa entre encaminadors 192.168.10.0

Encaminadors

Encaminador IP FastEthernet 0/0 IP FastEthernet 0/1
R1 192.168.0.1 192.168.10.1
R2 192.168.10.11 192.168.1.1
R3 192.168.1.11 192.168.2.11

Ordinadors xarxa A

Dispositiu IP Màscara Passarel·la
PC1 192.168.0.121 255.255.255.0 192.168.0.1
PC2 192.168.0.2 255.255.255.0 192.168.0.1

Ordinadors xarxa B

Dispositiu IP Màscara Passarel·la
PC3 192.168.1.121 255.255.255.0 192.168.1.1
PC4 192.168.1.122 255.255.255.0 192.168.1.1

Ordinadors xarxa C

Dispositiu IP Màscara Passarel·la
PC5 192.168.2.121 255.255.255.0 192.168.2.1

Rutes estàtiques

Encaminador Rutes
R1 ip route 192.168.1.0 255.255.255.0 192.168.10.11 ; ip route 192.168.2.0 255.255.255.0 192.168.10.11
R2 ip route 192.168.0.0 255.255.255.0 192.168.10.1 ; ip route 192.168.2.0 255.255.255.0 192.168.1.11
R3 ip route 192.168.0.0 255.255.255.0 192.168.1.1

Quina configuració heu fet a cada encaminador ?

A l’encaminador R1 s’ha realitzat la següent configuració: 

R1>enable
R1#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#interface FastEthernet 0/0
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#exit
R1(config)#interface FastEthernet 0/1
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#exit
R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.11
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.11
R1(config)#exit
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set
C    192.168.0.0/24 is directly connected, FastEthernet0/0
S    192.168.1.0/24 via 192.168.10.11
S    192.168.2.0/24 via 192.168.10.11
C    192.168.10.0/24 is directly connected, FastEthernet0/1

A l’encaminador R2 s’ha realitzat la següent configuració: 

R2>enable
R2#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#interface FastEthernet 0/0
R2(config-if)#ip address 192.168.10.11 255.255.255.0
R2(config-if)#no shutdown

R2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

R2(config-if)#exit
R2(config)#interface FastEthernet 0/1
R2(config-if)#ip address 192.168.1.1 255.255.255.0
R2(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R2(config-if)#exit
R2(config)#ip route 192.168.0.0 255.255.255.0 192.168.10.1
R2(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.11
R2(config)#exit
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

S    192.168.0.0/24 [1/0] via 192.168.10.1
C    192.168.1.0/24 is directly connected, FastEthernet0/1
S    192.168.2.0/24 [1/0] via 192.168.1.11
C    192.168.10.0/24 is directly connected, FastEthernet0/0

A l’encaminador R3 s’ha realitzat la següent configuració: 

R3>enable
R3#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#interface FastEthernet 0/0
R3(config-if)#ip address 192.168.1.11 255.255.255.0
R3(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R3(config-if)#exit
R3(config)#interface FastEthernet 0/1
R3(config-if)#ip address 192.168.2.1 255.255.255.0
R3(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

R3(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.1
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

S    192.168.0.0/24 [1/0] via 192.168.1.1
C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet0/1

Quines proves heu realitzat per poder comprovar el bon funcionament de la xarxa?

Per provar-ho s’ha realitzat un ping de l’ordinador PC1 al PC5, i dins la consola d’instruccions de l’ordinador PC1 s’ha executat: 

PC>ipconfig

IP Address......................: 192.168.0.121
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.0.1

PC>ping 192.168.2.121

Pinging 192.168.2.121 with 32 bytes of data:

Reply from 192.168.2.121: bytes=32 time=36ms TTL=125
Reply from 192.168.2.121: bytes=32 time=16ms TTL=125
Reply from 192.168.2.121: bytes=32 time=17ms TTL=125
Reply from 192.168.2.121: bytes=32 time=17ms TTL=125

Ping statistics for 192.168.2.121:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 16ms, Maximum = 36ms, Average = 21ms

Llistes de control d'accés

L’objectiu d’aquesta activitat és aprendre a crear llistes de control d’accés i aplicar-les a una interfície.

Donat l’esquema següent i la configuració de TCP/IP que mostra la taula,

Figura

Configuracions TCP/IP dels ordinadors

Ordinador IP Màscara Porta d’enllaç
PC1 192.168.10.8 255.255.255.0 192.168.10.1
PC2 192.168.10.8 255.255.255.0 192.168.10.1
PC4 10.0.0.8 255.0.0.0 10.0.0.1
S1 10.0.0.2 255.0.0.0 10.0.0.1

Configuració TCP/IP de l’encaminador

Encaminador FastEthernet 0/0 FastEthernet 0/1
R1 192.168.10.1 10.0.0.1

Creeu una llista de control d’accés en què:

  1. Els ordinadors de la xarxa 192.168.10.0 no puguin realitzar ping al servidor (S1).
  2. L’ordinador 192.168.10.8 pugui fer ping a la xarxa 10.0.0.0.
  3. Els ordinadors del 192.168.10.0 al 192.168.10.63 puguin fer ftp a la xarxa 10.0.0.0.
  4. L’ordinador 192.168.10.8 només pugui fer ftp a l’ordinador 10.0.0.2.
  5. L’ordinador 192.168.10.2 no pugui fer ftp a cap ordinador.

Escriviu les regles que imposaria cada una de les restriccions. Heu d’escriure-les en l’ordre que cregueu convenient, ja que l’ordre és important.

Quines són les instruccions per configurar aquesta llista en l’encaminador i com l’apliqueu a la interfície que pertoca?

Primer de tot heu de decidir quines són les regles que pertoquen a l’encaminador, i en concret a cada interfície.

Totes les regles afecten la interfície FastEthernet 0/0, i el primer a fer és ordenar-les de més restrictives a menys; així n’assegureu el bon funcionament. L’ordenació ens quedaria de la següent manera:

  1. L’ordinador 192.168.10.8 pot fer ping a la xarxa 10.0.0.0.
  2. Els ordinadors de la xarxa 192.168.10.0 no poden realitzar ping al servidor.
  3. L’ordinador 192.168.10.8 només pot fer ftp a l’ordinador 10.0.0.2.
  4. L’ordinador 192.168.10.2 no pot fer ftp a cap ordinador.
  5. Els ordinadors del 192.168.10.0 fins a 192.168.10.63 poden fer ftp a la xarxa 10.0.0.0.

La traducció d’aquestes regles a instruccions de l’IOS seria:

  1. access-list 101 permit icmp 192.168.10.8 0.0.0.0 10.0.0.0 0.255.255.255
  2. access-list 101 deny icmp 192.168.0.0 0.0.0.255 10.0.0.2 0.0.0.0
  3. access-list 101 permit tcp 192.168.10.8 0.0.0.0 10.0.0.2 0.0.0.0 eq 21
  4. access-list 101 deny tcp 192.168.10.8 0.0.0.0 any eq 21
  5. access-list 101 deny tcp 192.168.10.2 0.0.0.0 any eq 21
  6. access-list 101 permit tcp 192.168.10.0 0.0.0.63 any eq 21

Fixeu-vos que s’usa l’identificador de llista 101, ja que és una llista de control d’accés estesa. El protocol corresponent a l’aplicació ping és ICMP i en el cas de l’ftp el protocol és TCP i el port usat el 21.

Un cop sabeu la llista, configureu l’encaminador adequadament: 

R1>enable
R1#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#interface FastEthernet 0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#exit
R1(config)#interface FastEthernet 0/1
R1(config-if)#ip address 10.0.0.1 255.0.0.0
R1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#exit

R1(config)#access-list 101 permit icmp 192.168.10.8 0.0.0.0 10.0.0.0 0.255.255.255
R1(config)#access-list 101 deny icmp 192.168.0.0 0.0.0.255 10.0.0.2 0.0.0.0
R1(config)#access-list 101 permit tcp 192.168.10.8 0.0.0.0 10.0.0.2 0.0.0.0 eq 21
R1(config)#access-list 101 deny tcp 192.168.10.8 0.0.0.0 any eq 21
R1(config)#access-list 101 deny tcp 192.168.10.2 0.0.0.0 any eq 21
R1(config)#access-list 101 permit tcp 192.168.10.0 0.0.0.63 any eq 21
R1(config)#interface FastEthernet 0/0
R1(config-if)#ip access-group 101 in
R1(config-if)#exit
R1(config)#exit
R1#show ip interfaces
FastEthernet0/0 is up, line protocol is up (connected)
  Internet address is 192.168.0.1/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is 101
R1#show ip access-list 
Extended IP access list 101
    deny icmp 192.168.0.0 0.0.0.255 host 10.0.0.2
    permit icmp host 192.168.10.8 10.0.0.0 0.255.255.255
    permit tcp host 192.168.10.8 host 10.0.0.2 eq ftp
    deny tcp host 192.168.10.8 any eq ftp
    deny tcp host 192.168.10.2 any eq ftp
    permit tcp host 192.168.10.2 any eq ftp
    permit tcp 192.168.10.0 0.0.0.63 any eq ftp

Per comprovar-ho podríeu fer diferents instruccions:

  1. Un ping des de la màquina 192.168.10.2 a la màquina 10.0.0.2 amb assignació prèvia de les llistes de control d’accés i posterior. Cal comprovar que en el primer cas funciona però posteriorment ja no.
  2. Un ftp des de la màquina 192.168.10.2 a la màquina 10.0.0.2 previ i posterior a l’ús de les llistes de control d’accés.
  3. Comprovar que amb la màquina 182.168.10.2 funcionen les aplicacions ping i ftp, tant si s’apliquen les llistes de control com si no.

Anar a la pàgina anterior:
Administració de l'encaminador
Anar a la pàgina següent:
Exercicis d'autoavaluació