7.2.1.6 Configuración de ACL IPv4 Estándar Numeradas
7.2.1.6 Configuración de ACL IPv4 Estándar Numeradas
7.2.1.6 Configuración de ACL IPv4 Estándar Numeradas
Topología
Tabla de direccionamiento
El administrador Interfaces Dirección IP Máscara de subred Gateway predeterminado
G0/0 192.168.10.1 255.255.255.0 N/D
G0/1 192.168.11.1 255.255.255.0 N/D
R1
S0/0/0 10.1.1.1 255.255.255.252 N/D
S0/0/1 10.3.3.1 255.255.255.252 N/D
G0/0 192.168.20.1 255.255.255.0 N/D
R2 S0/0/0 10.1.1.2 255.255.255.252 N/D
S0/0/1 10.2.2.1 255.255.255.252 N/D
G0/0 192.168.30.1 255.255.255.0 N/D
R3 S0/0/0 10.3.3.2 255.255.255.252 N/D
S0/0/1 10.2.2.2 255.255.255.252 N/D
PC1 NIC 192.168.10.10 255.255.255.0 192.168.10.1
PC2 NIC 192.168.11.10 255.255.255.0 192.168.11.1
PC3 NIC 192.168.30.10 255.255.255.0 192.168.30.1
Servidor Web NIC 192.168.20.254 255.255.255.0 192.168.20.1
Objetivos
Parte 1: planificar una implementación de ACL
Parte 2: configurar, aplicar y verificar una ACL estándar
Aspectos básicos/situación
Las listas de control de acceso (ACL) estándar son scripts de configuración del router que
controlan si un router permite o deniega paquetes según la dirección de origen. Esta
actividad se concentra en definir criterios de filtrado, configurar ACL estándar, aplicar
ACL a interfaces de router y verificar y evaluar la implementación de la ACL. Los routers
ya están configurados, incluidas las direcciones IP y el routing del protocolo de routing de
gateway interior mejorado (EIGRP).
Antes de aplicar cualquier ACL a una red, es importante confirmar que tenga conectividad
completa. Elija una computadora y haga ping a otros dispositivos en la red para verificar
que la red tenga plena conectividad.
Debería poder hacer ping correctamente a todos los dispositivos.
Para restringir el acceso de la red 192.168.10.0/24 a la red 192.168.30/24 sin interferir con
otro tráfico, se debe crear una lista de acceso en el R3. La ACL se debe colocar en la
interfaz de salida hacia la PC3. Se debe crear una segunda regla en el R3 para permitir el
resto del tráfico.
1. Cree una ACL con el número 1 en el R2 con una instrucción que deniegue el acceso a la red
192.168.20.0/24 desde la red 192.168.11.0/24.
Creación de la ACL 1 y la restricción de acceso para la red 192.168.11.0 /24 del R2:
2. De manera predeterminada, las listas de acceso deniegan todo el tráfico que no coincide
con ninguna regla. Para permitir el resto del tráfico, configure la siguiente instrucción:
3. Para que la ACL realmente filtre el tráfico, se debe aplicar a alguna operación del router.
Para aplicar la ACL, colóquela en la interfaz Gigabit Ethernet 0/0 para el tráfico saliente.
1. Cree una ACL con el número 1 en el R3 con una instrucción que deniegue el acceso a la red
192.168.30.0/24 desde la red de la PC1 (192.168.10.0/24).
Creación de la ACL 1 y la restricción de acceso para la red 192.168.10.0 /24 del R3:
2. De manera predeterminada, las ACL deniegan todo el tráfico que no coincide con ninguna
regla. Para permitir el resto del tráfico, cree una segunda regla para la ACL 1.
3. Para aplicar la ACL, colóquela en la interfaz Gigabit Ethernet 0/0 para el tráfico saliente.
R2:
R3:
2. Una vez colocadas las dos ACL, el tráfico de la red se restringe según las políticas
detalladas en la parte 1. Utilice las siguientes pruebas para verificar las implementaciones
de ACL:
Un ping de 192.168.10.10 a 192.168.11.10 se realiza correctamente.