Controla el tráfico con ACLs extendidas

Las listas de control de acceso (ACLs) extendidas son un gran avance con respecto a las estándar, pues además de mirar la dirección IP fuente para aplicar las reglas también miran la dirección IP destino y el puerto fuente y destino. Con ellas es posible crear reglas muy específicas para descartar o permitir determinado tráfico.

Sobre el laboratorio
¿Para quién es este laboratorio?
Principalmente está dirigido a los que se encuentran en preparación para tomar el examen CCNA, pero cualquiera que lo desee puede hacerlo sin importar que tenga un nivel más alto.

¿Qué herramientas y conocimientos necesitas?
Es necesario que tengas instalado Packet Tracer para la simulación en su versión 7.3.0 o superior. Descarga el laboratorio con este enlace. También puedes descargar la respuesta a través de este enlace.

Por otra parte, debes saber cómo funcionan y cómo se configuran las ACLs extendidas.

¿Qué objetivos persigue?
El objetivo que persigue este laboratorio es: configurar ACLs extendidas siguiendo determinadas reglas.

Sobre la red
Direccionamiento
El direccionamiento en la red está configurado acorde con la siguiente tabla:

Enrutamiento
En la red se utiliza OSPF con ID de proceso 2020 y área 0.

Instrucciones del laboratorio
1. Configura ACLs extendidas
Configura una o varias ACLs extendidas que cumplan con lo siguiente:
1. Todos los usuarios pueden acceder al servicio DHCP.
2. Los servicios HTTPS y DNS están permitidos para todos los usuarios excepto para aquellos que se encuentren en la subred B.
3. Al servicio FTP solo pueden acceder los usuarios de la subred C.
4. Ningún usuario puede hacer ping a los servidores.
5. El resto del tráfico de la red es permitido.

A. Comprueba la(s) ACL(s)
Comprueba que has configurado correctamente la(s) ACL(s) según las características descritas anteriormente.

¿Qué te parece el laboratorio? ¿Fuiste capaz de completarlo? Déjame tu opinión y dudas en los comentarios.