Documentos de Académico
Documentos de Profesional
Documentos de Cultura
A. TÍTULO
Configuración de ACL
B. INTRODUCCIÓN
Una ACL es una serie de comandos del IOS que controlan si un router reenvía o
descarta paquetes según la información que se encuentra en el encabezado del
paquete. Las ACL son una de las características del software IOS de Cisco más
utilizadas.
• Filtran el tráfico según el tipo de tráfico. Por ejemplo, una ACL puede
permitir el tráfico de correo electrónico, pero bloquear todo el tráfico de
Telnet.
La ACL estándar es el tipo de ACL más antiguo. Las ACL estándar controlan el
tráfico comparando la dirección de origen de los paquetes IP con las direcciones
configuradas en la ACL. El formato de una ACL estándar es el siguiente:
Las listas de acceso estándar y las listas de acceso extendidas no pueden tener el
mismo nombre.
Objetivo General
• Realizar la configuración de ACL mediante el simulador Packet Tracert, y
verificar el permiso o la denegación de servicios.
Objetivos Específicos
• Determinar el sentido del trafico para asignar la ACL.
• Entender cómo opera una Access list estándar y una extendida.
• Comprender como opera un router al verificar cada acl configurada.
• Configurar las Access list acorde a las especificaciones.
• Verificar los permisos o denegaciones de servicios.
• Comprobar cada una de las configuraciones.
D. METODOLOGÍA
Verificar los
servicios
1 PC portátil Sony
SVE14125CLB
1 Router 2911
1 Switch 2960
F. DESCRIPCIÓN DEL DESARROLLO DE LA PRÁCTICA
• Topología
Figura 2 Topología 1
• Direccionamiento
Tabla 2 Direccionamiento de la topología 1
R1
E0/0/0 192.168.100.1 255.255.255.0 N/D
R1
E0/1/0 192.168.200.1 255.255.255.0 N/D
El administrador de red ejecutivo le ha solicitado que cree una ACL con nombre
estándar para impedir el acceso a un servidor de archivos. El servidor de archivos
contiene la base de datos para las aplicaciones web. Sólo la estación de trabajo
de Web Manager PC1 y el servidor Web necesitan tener acceso al servidor de
archivos. Debe denegarse el resto del tráfico al servidor de archivos.
− conf t
− ip access-list standard File_Server_Restrictions
− permit host 192.168.20.4
− permit host 192.168.100.100
− deny any
• Asignación de ACL
Ahora se debe asignar la ACL en la interfaz fa0/1 en tráfico de salida con las
siguientes sentencias.
− conf t
− interface fa 0/1
− ip access-group File_Server_Restrictions out
• Comprobación.
Las tres estaciones de trabajo deberían poder hacer ping al Servidor Web, pero
solo la PC1 y el Servidor Web deberían hacer ping al Servidor de Archivo.
PING estación 0 a servidor web
Figura 13 Topología 2
• Direccionamiento
Tabla 3 Direccionamiento de la topología 2
• Situación 1
• Configuración de ACL 1
Para configurar que la PC 1 tenga solo acceso FTP e ICMP se realiza las
siguientes sentencias.
• Asignación de ACL 1
• Comprobación de ACL 1
• Configuración de ACL 2
Para configurar que la PC 2 tenga solo acceso WEB e ICMP se realiza las
siguientes sentencias, en este caso se utiliza Access list nombrada extendida.
• Asignación de ACL 2
• Comprobación ACL 2
Figura 24 Topología 3
• Direccionamiento
Tabla 4 Direccionamiento de la topología 3
• Situación
• Configuración de ACL
• Asignación de ACL
• Comprobación de ACL
G. RESULTADOS Y CONCLUSIONES
Resultados:
Conclusiones: