Listas de control de acceso y listas de distribución

http://www.redespracticas.com/?pag=txtACLcsco.php&Njs=t

Ayuda para la práctica:
https://alexalvarez0310.wordpress.com/category/listas-de-control-de-acceso-en-router-cisco/

Ejemplos de listas ACL

Ejemplo: Bloquear toda la subred 172.17.3.0/24, excepto la máquina 172.17.3.10.

access-list 1 permit host 172.17.3.10

access-list 1 deny 172.17.3.0 0.0.0.255

access-list 1 permit any

Para asignarlo a una interface:

interface F0

  ip access-group 1 out

ACL extendidas

access-list (número) (deny | permit) (protocolo) (IP origen) (wildcard origen) (IP destino) (wildcard destino)

    [(operador) (operando)]

Ejemplo 1: Repetir el ejemplo de la ACL estándar, pero se especifica que se quiere permitir o denegar el tráfico con destino al servidor, que está en 172.16.0.1:

access-list 101 permit ip host 172.17.3.10 host 172.16.0.1

access-list 101 deny ip 172.17.3.0 0.0.0.255 host 172.16.0.1

access-list 101 permit ip any any

Ejemplo 2: Permitir tráfico HTTP y "ping" (ICMP) al servidor 172.16.0.1, para todos. Denegar todo lo demás.

access-list 102 permit icmp any host 172.16.0.1

access-list 102 permit tcp any host 172.16.0.1 eq www

Comandos varios

show ip interface (muestra asignaciones de ACL)

show access-lists (muestra el contenido de las ACL)

debug ip packet 101 [detail] (permite analizar cómo se aplican las ACL)

Borrar una ACL:

(config)#no access-list <# lista>

Ejemplo:

(config)#no access-list 105

Configuración PPP con CHAP

http://todopacketracer.wordpress.com/2012/08/08/configurar-ppp-con-chap/

Video
http://www.youtube.com/watch?v=5ltNfaPz0nA

Comandos

Comandos Configuración Interfaz, Encapsulación PPP, Autenticación CHAP:

Router(config)#hostname R1
R1(config)#username R2 password xxxx
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#clock rate 128000
R1(config-if)#encapsulation PPP
R1(config-if)#ppp authentication chap

Configuración Frame-Relay con RIP

http://todopacketracer.wordpress.com/2012/05/20/configurar-frame-relay-con-rip/

Proyecto 2

Aquí podrán revisar los proyectos sobre enrutamiento EIGRP que realizaron los alumnos.

Reporte

Proyecto Redes by Ana Luisa Ballinas Hernandez

También pueden revisar el Video 1
http://www.youtube.com/watch?v=jCC3CHW_APw&feature=youtu.be

WAN

Conceptos básicos sobre las componentes de una WAN
http://todopacketracer.wordpress.com/2012/05/18/introduccion-a-wan/#more-521

Distribución de rutas entre protocolos RIP, EIGRP, OSPF

Métricas
http://www.redescisco.net/v2/art/la-metrica-de-eigrp/

¿Cuál es la métrica de EIGRP para que R1 alcance la red 20.0.0.0/24 a través de R2?

Ruta desde R1 hacia 20.0.0.0/24 por R2:
- BW más bajo = 1024 kbps. 10^7/1024 = 9765. BW = 9765
- Suma de delays = 2000 + 500 + 5000 = 7500
- 7500/10. Delay = 750 decenas de microsegundos

Entonces

Métrica por R2 = 256(9765 + 750)
Métrica por R2 = 2691840

Ruta desde R1 hacia 20.0.0.0/24 por R3:
- BW más bajo = 500 kbps. 10^7/500 = 20000. BW = 20000
- Suma de delays = 4000 + 8000 + 5000 = 17000
- 17000/10. Delay = 1700 decenas de microsegundos

Entonces

Métrica por R3 = 256(20000 + 1700)
Métrica por R3 = 5555200

Respuesta: R1 escogerá la ruta por R2 para llegar a 20.0.0.0/24 pues la métrica es menor que por R3.

Práctica:
http://todopacketracer.wordpress.com/2012/06/06/distrubucion-de-rutas-entre-protocolos-rip-eigrp-ospf/