Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

7.2.1.6 Configuración de ACL IPv4 Estándar Numeradas

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 8

7.2.1.

6 configuración de ACL IPv4 estándar numeradas

Topología

Tabla de direccionamiento
El administrador Interfaces Dirección IP Máscara de subred Gateway predeterminado
G0/0 192.168.10.1 255.255.255.0 N/D
G0/1 192.168.11.1 255.255.255.0 N/D
R1
S0/0/0 10.1.1.1 255.255.255.252 N/D
S0/0/1 10.3.3.1 255.255.255.252 N/D
G0/0 192.168.20.1 255.255.255.0 N/D
R2 S0/0/0 10.1.1.2 255.255.255.252 N/D
S0/0/1 10.2.2.1 255.255.255.252 N/D
G0/0 192.168.30.1 255.255.255.0 N/D
R3 S0/0/0 10.3.3.2 255.255.255.252 N/D
S0/0/1 10.2.2.2 255.255.255.252 N/D
PC1 NIC 192.168.10.10 255.255.255.0 192.168.10.1
PC2 NIC 192.168.11.10 255.255.255.0 192.168.11.1
PC3 NIC 192.168.30.10 255.255.255.0 192.168.30.1
Servidor Web NIC 192.168.20.254 255.255.255.0 192.168.20.1

Objetivos
Parte 1: planificar una implementación de ACL
Parte 2: configurar, aplicar y verificar una ACL estándar

Aspectos básicos/situación
Las listas de control de acceso (ACL) estándar son scripts de configuración del router que
controlan si un router permite o deniega paquetes según la dirección de origen. Esta
actividad se concentra en definir criterios de filtrado, configurar ACL estándar, aplicar
ACL a interfaces de router y verificar y evaluar la implementación de la ACL. Los routers
ya están configurados, incluidas las direcciones IP y el routing del protocolo de routing de
gateway interior mejorado (EIGRP).

Parte 1: planificar una implementación de ACL


Paso 1: investigar la configuración actual de red.

Antes de aplicar cualquier ACL a una red, es importante confirmar que tenga conectividad
completa. Elija una computadora y haga ping a otros dispositivos en la red para verificar
que la red tenga plena conectividad.
Debería poder hacer ping correctamente a todos los dispositivos.

PING DEL PC1 A PC3:

Paso 2: evaluar dos políticas de red y planificar las implementaciones de ACL.

1. En el R2 están implementadas las siguientes políticas de red:

 La red 192.168.11.0/24 no tiene permiso para acceder al servidor web en la red


192.168.20.0/24.
 Se permite el resto de los tipos de acceso.

Para restringir el acceso de la red 192.168.11.0/24 al servidor web en 192.168.20.254 sin


interferir con otro tráfico, se debe crear una ACL en el R2. La lista de acceso se debe
colocar en la interfaz de salida hacia el servidor web. Se debe crear una segunda regla en
el R2 para permitir el resto del tráfico.

2. En el R3 están implementadas las siguientes políticas de red:

 La red 192.168.10.0/24 no tiene permiso para comunicarse con la red 192.168.30.0/24.


 Se permite el resto de los tipos de acceso.

Para restringir el acceso de la red 192.168.10.0/24 a la red 192.168.30/24 sin interferir con
otro tráfico, se debe crear una lista de acceso en el R3. La ACL se debe colocar en la
interfaz de salida hacia la PC3. Se debe crear una segunda regla en el R3 para permitir el
resto del tráfico.

Parte 2: configurar, aplicar y verificar una ACL estándar


Paso 1: configurar y aplicar una ACL estándar numerada en el R2.

1. Cree una ACL con el número 1 en el R2 con una instrucción que deniegue el acceso a la red
192.168.20.0/24 desde la red 192.168.11.0/24.

R2(config)# access-list 1 deny 192.168.11.0 0.0.0.255 

Creación de la ACL 1 y la restricción de acceso para la red 192.168.11.0 /24 del R2:

2. De manera predeterminada, las listas de acceso deniegan todo el tráfico que no coincide
con ninguna regla. Para permitir el resto del tráfico, configure la siguiente instrucción:

R2(config)# access-list 1 permit any 

Comando aplicado para permitir el resto de tráfico:

3. Para que la ACL realmente filtre el tráfico, se debe aplicar a alguna operación del router.
Para aplicar la ACL, colóquela en la interfaz Gigabit Ethernet 0/0 para el tráfico saliente.

R2(config)# interface GigabitEthernet0/0 

R2(config-if)# ip access-group 1 out 

Aplicación de la ACL a la interface GigabitEthernet0/0, para poder que esta se encargue de


filtra el tráfico:
Paso 2: configurar y aplicar una ACL estándar numerada en el R3.

1. Cree una ACL con el número 1 en el R3 con una instrucción que deniegue el acceso a la red
192.168.30.0/24 desde la red de la PC1 (192.168.10.0/24).

R3(config)# access-list 1 deny 192.168.10.0 0.0.0.255 

Creación de la ACL 1 y la restricción de acceso para la red 192.168.10.0 /24 del R3:

2. De manera predeterminada, las ACL deniegan todo el tráfico que no coincide con ninguna
regla. Para permitir el resto del tráfico, cree una segunda regla para la ACL 1.

R3(config)# access-list 1 permit any 

Comando aplicado para permitir el resto de tráfico:

3. Para aplicar la ACL, colóquela en la interfaz Gigabit Ethernet 0/0 para el tráfico saliente.

R3(config)# interface GigabitEthernet0/0 

R3(config-if)# ip access-group 1 out 

Aplicación de la ACL a la interface GigabitEthernet0/0, para poder que esta se encargue de


filtra el tráfico:

Paso 3: verificar la configuración y la funcionalidad de la ACL.

1. En el R2 y el R3, introduzca el comando show access-list para verificar las configuraciones


de la ACL. Introduzca el comando show run o show ip interface gigabitethernet 0/0 para
verificar la colocación de las ACL.

R2:

Comando show acces-list para observar las configuraciones de ACL:


Comando show run

Verificación de ACL para la interface G0/0:

Comando show ip interface G0/0:

R3:

Comando show acces-list para observar las configuraciones de ACL:


Comando show run

Verificación de ACL para la interface G0/0:

Comando show ip interface G0/0:

2. Una vez colocadas las dos ACL, el tráfico de la red se restringe según las políticas
detalladas en la parte 1. Utilice las siguientes pruebas para verificar las implementaciones
de ACL:
 Un ping de 192.168.10.10 a 192.168.11.10 se realiza correctamente.

PING DE LA PC1 A PCB:

 Un ping de 192.168.10.10 a 192.168.20.254 se realiza correctamente.

PING DE LA PC1 AL SERVIDOR WEB:

 Un ping de 192.168.11.10 a 192.168.20.254 falla.

PING DE LA PC2 AL SERVIDOR WEB:

 Un ping de 192.168.10.10 a 192.168.30.10 falla.


PING DE LA PC2 A PC3:

 Un ping de 192.168.11.10 a 192.168.30.10 se realiza correctamente.

PING DEL PC2 AL PC3:

 Un ping de 192.168.30.10 a 192.168.20.254 se realiza correctamente.

PING DE LA PC3 AL SERVIDOR WEB:

También podría gustarte