Objetivo: Configurar una red pequeña con VLSM, VLANs, Enrutamiento Inter-VLAN y Listas de Acceso (ACL) para seguridad.
Escenario: Tienes un router (R1), un switch (S1) y varios PCs.
Desafío HOT: ¿Cómo aplicas la ACL para bloquear a Ventas el acceso a la red externa sin bloquear el tráfico entre Ventas e IT?
Solución Paso a Paso:
Configuración del Switch (S1):
Configuración del Router (R1) - Router on a Stick:
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.128
!
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.1.129 255.255.255.128
La Trampa del ACL (Pensamiento Crítico): Si aplicas una ACL estándar en la interfaz de Ventas bloqueando la red externa, bloquearás también el tráfico de retorno si intentan hablar con IT. ejercicios de cisco packet tracer hot
access-list 100 deny ip 192.168.1.0 0.0.0.127 [IP_RED_EXTERNA] [WILDCARD]
access-list 100 permit ip any any
interface GigabitEthernet0/0.10
ip access-group 100 in
Nivel: 🔥🔥🔥🔥
Descripción: En una red con 3 subredes, debes permitir que solo el departamento de IT acceda al servidor por SSH (puerto 22), pero denegar el acceso a Internet a los empleados de "Ventas".
Comando estrella:
access-list 101 deny tcp 192.168.20.0 0.0.0.255 any eq 80 Objetivo: Configurar una red pequeña con VLSM, VLANs,
Situación Hot: El jefe reporta que "ve páginas web cuando no debería". Tú depuras con show access-list.
However, one must acknowledge Packet Tracer’s limitations. It does not fully emulate advanced features like stateful failover (SSO) or Non-Stop Forwarding (NSF). Some “hot” exercises that require millisecond convergence or NAT redundancy may behave differently on real IOS devices. Additionally, an overemphasis on hot scenarios can overwhelm beginners. A scaffolded approach—starting with static redundancy (dual gateways with static routes) before moving to dynamic protocols—is pedagogically sound.