Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cartagena, Bolvar
Ejemplo de una ACL Extendida denegando un host hacia el puerto 80 de una red:
Router(config)#access-list 120 deny tcp host 204.204.10.1 any eq 80
Router(config)#access-list 120 permit ip any any
Router(config)#interface serial 1
Router(config-if)#ip access-group 120 in
Se ha denegado al host 204.204.10.1, (identificndolo con la abreviatura host) hacia el puerto 80
de cualquier red de destino (usando el termino any). Posteriormente se permite todo trafico IP. Esta
ACL se asoci a la interfaz Serial 1 como entrante.
Aplicacin de una ACL a la linea de telnet
Para evitar intrusiones no deseadas en las conexiones de telnet se puede crear una
lista de acceso estndar y asociarla a la Line VTY. El proceso de creacin se lleva a cabo como una
ACL estndar denegando o permitiendo un origen hacia esa interfaz. El modo de asociar la ACL a la
Lnea de telnet es el siguiente:
router(config)#line vty 0 4
router(config-line)#access-class[N de lista de acceso][in|out]
Como eliminar las listas de acceso
Desde el modo interfaz donde se aplic la lista:
Router(config-if)#no ip access-group[N de lista de acceso]
Desde el modo global elimine la ACL
router(config)#no access-list[N de lista de acceso]
Topologa de red
Utilizaremos la siguiente topologa para poner en prctica y aplicar las listas de control de acceso estndar y las listas de
control de acceso extendidas.
Descripcin de red
Lab_A
Lab_B
La red 219.17.100.0 contiene 4 host y se comunica al exterior por medio del router.
El router Lab_B se comunica con otros routers por medio de las interfaces seriales.
Lab_C
Lab_D
Comandos:
Lab A>enable
Lab A#configure terminal
Lab A(config)#access-list 1 deny 205.7.5.0 0.0.0.255
Lab A(config)#access-list 1 permit any
Lab A(config)#interface fastEthernet 0/0
Lab A(config-if)#ip access-group 1 out
Lab A(config-if)#exit
Comandos:
Lab B>enable
Lab B#configure terminal
Lab B (config)#access-list 2 permit host 192.5.5.3
Lab B (config)#access-list 2 deny 192.5.5.0 0.0.0.255
Lab B (config)#access-list 2 permit
Lab B (config)#interface serial 0/0/0
Comandos:
Router>enable
Router#configure terminal
Comandos:
Lab D>enable
Lab D#configure terminal
Lab D(config)#access-list 102 permit tcp 210.93.105.0 0.0.0.255 host 223.8.151.6 eq 443
Lab D(config)#access-list 102 permit tcp 210.93.105.0 0.0.0.255 host 223.8.151.2 eq 443
Lab D(config)#access-list 102 permit tcp 210.93.105.0 0.0.0.255 host 205.7.5.6 eq 443
Lab D(config)#access-list 101 deny ip any any
Lab D(config)#interface FastEthernet0/0
Lab D(config-if)#ip access-group 102 in
BIBLIOGRAFIA