Practica 4

Packet Tracer: Configurar los ajustes del cortafuegos
Objetivos
• Conf igurar el Filtrado MAC en un router inalámbrico.
• Conf igurar la DMZ en un router inalámbrico.
• Conf igurar el Reenvío a puerto asignado único en un router inalámbrico.
Introducción
En esta actividad, conf igurará un router inalámbrico para lo siguiente:
• Conf iar en el f iltrado MAC para mejorar la seguridad
• Permitir el acceso a un servidor en la DMZ
• Desactivar la DMZ y conf igurar el soporte para el reenvío a puerto único asignado
Instrucciones Paso 1: Conectarse al router inalámbrico

a. Conéctese a la página web de conf iguración del router inalámbrico en 192.168.0.1 desde PC0.
b. Use admin para el nombre de usuario y la contraseña.
c. Navegue hasta la conf iguración inalámbrica para determinar el SSID y la f rase clave para la conexión a
WRS1. Registre el SSID y la f rase clave a continuación.
Preguntas:
SSID:
WIFI de Pedro.
Contraseña:
PL306348PL
Paso 2: Configurar Laptop como cliente inalámbrico.

a. Conecte Laptop0 a la red inalámbrica WRS1 con los ajustes de seguridad conf igurados en el router
inalámbrico. Haga clic en Escritorio > PC inalámbrica. Seleccione la pestaña Conectar. Presione
Actualizar. Seleccione el SSID deseado y haga clic en Conectar. Proporcione la f rase clave y
seleccione Conectar.
b. Cierre la ventana PC inalámbrica y haga clic en Símbolo del sistema.
c. En la línea de comandos, introduzca ipconfig /all y registre las direcciones IP y Mac de Laptop0 a
continuación.
Preguntas:
Dirección IP de Laptop0:
192.168.0.100 - 149
2015 - 2019 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco
Página 1 de 4 www.netacad.com
Dirección MAC:
00: 01: 97: 94: EB: 38
d. Repita los pasos anteriores para conectar Laptop1 a WRS1.
Paso 3: Configurar WRS1 para que admita el filtrado MAC

a. En PC0, vaya a la página de conf iguración del router inalámbrico en 192.168.0.1.
b. Vaya a Wireless > Wireless MAC Filter (Inalámbrica > Filtrado MAC inalámbrico).
c. Seleccione Enabled (Activado) y Permit PCs listed below to access wireless network (Permitir que
las computadoras enumeradas a continuación accedan a la red inalámbrica).
d. Escriba la dirección MAC para Laptop0 (Computadora portátil 0) en el campo MAC 01. Tenga en cuenta
que la dirección MAC debe estar en el f ormato XX:XX:XX:XX:XX:XX. Haga clic en Save Settings
(Guardar conf iguración).
e. Para verif icar la conectividad, abra un símbolo del sistema. Emita el comando ping al gateway
predeterminado a 192.168.0.1 desde Laptop0 y Laptop1.
C:\> ping 192.168.0.1
Pregunta:
¿Ambas laptops pudieron conectarse a la red WRS1? ¿Por qué no se puede asociar con el punto de
acceso?
Debido a que la dirección MAC de Laptop0 es la única especificada, Laptop0 es el único
dispositivo inalambrico actualmente capaz de asociarse a WRS1.
Paso 4: Probar la conectividad de la nube de Telco

a. Abra un Command Prompt (Símbolo del sistema) en Laptop0 (Computadora portátil 0).
b. En Laptop0, para probar la conectividad a PC remota, emita el comando ping 209.165.201.29. Los
primeros ping pueden f allar mientras la red converge. Publique el comando nuevamente si no obtuvo
respuestas exitosas.
c. Abra PC remota y, luego, navegue hasta la dirección de la página web interna alojada en Server0, que
es www.acompany.com. Debe aparecer un mensaje de Request Timeout (Solicitud de tiempo de
espera agotado). No se pueden realizar solicitudes de páginas web de PC remota a Server0 porque
WRS1 no sabe qué dispositivo interno debe recibirlas. El reenvío a puerto asignado debe estar
conf igurado en WRS1.
Paso 5: Configurar la DMZ.

Una zona perimetral (DMZ) es donde una parte de la red de la empresa se expone a una red externa que no
es de conf ianza, como Internet.
a. En PC0, vuelva a conectarse a la página de conf iguración del router inalámbrico.
b. Navegue hasta Aplicación y juegos > DMZ.
c. Haga clic en Activado.
d. En el campo Destino, introduzca 20 para la dirección IP 192.168.0.20.
e. Desplácese hacia abajo y guarde la conf iguración.
f. Navegue hasta www.acompany.com desde PC remota. Ahora debería ver la página web hospedada en
Server0 (Servidor 0).
g. Una vez que haya verif icado que pudo acceder a la página web, desactive DMZ y guarde la
conf iguración.
Paso 6: Configurar WRS1 para reenviar a puerto único en Server0

Según el modelo de router, los puertos abiertos de un servidor en la DMZ se pueden exponer a una red
externa no conf iable. Para limitar la cantidad de puertos expuestos, se puede conf igurar el reenvío de puerto
único asignado en el router.
a. En PC0 (Computadora 0), vuelva a conectarse a la página de conf iguración del router inalámbrico.
Navegue hasta Aplicación y juegos > Reenvío a puerto único asignado.
b. En el menú de la izquierda, elija HTTP en el primer cuadro desplegable. Cambie la inf ormación de A
dirección IP para que coincida con la dirección IP de Server0, 192.168.0.20. Además, marque la casilla
de verif icación Activado al f inal de la f ila.
c. Desplácese hacia la parte inf erior de la ventana y haga clic en Save Settings (Guardar conf iguración).
d. Ahora debería tener acceso a la página web hospedada en Server0 (Servidor 0). Navegue hasta
www.acompany.com en PC remota. Ahora debería ver la página web hospedada en Server0 (Servidor
0).
Fin del documento

Practica 4

Cargado por

Copyright:

Formatos disponibles

Practica 4

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Practica 4

Cargado por

Copyright:

Formatos disponibles

Packet Tracer: Configurar los ajustes del cortafuegos

Instrucciones Paso 1: Conectarse al router inalámbrico

Paso 2: Configurar Laptop como cliente inalámbrico.

Paso 3: Configurar WRS1 para que admita el filtrado MAC

Paso 4: Probar la conectividad de la nube de Telco

Paso 5: Configurar la DMZ.

Packet Tracer: Configurar los ajustes del cortafuegos

Paso 6: Configurar WRS1 para reenviar a puerto único en Server0

También podría gustarte