Introducción

Las listas de control de acceso (ACL) estándar son scripts de configuración del
router que controlan si un router permite o deniega paquetes según la dirección de
origen.
ACL estándar es una herramienta esencial en la gestión de seguridad de redes y
se debe utilizar junto con otras medidas de seguridad para garantizar la protección
completa de los recursos de red.
En esta práctica que se llevara a cabo el ejercicio de conectividad sobre ACL
estándar con la que se llevaran a cabo la simulación en el software Packet Tracer
para poder verificar que todo está funcionando a la hora de permitir o denegar el
acceso a los paquetes que vienen en el tráfico de red.

Página | 2
Desarrollo
Se comienza haciendo la topología

Una vez ya teniendo en funcionamiento la topología debemos verificar si hay

comunicación entre os dispositivos, para esto debemos enviar un ping desde la
PC1 de la red 192.168.10.0 a la red 192.168.30.0.
La ip de origen será la 192.168.10.11 y la IP de destino es la 192.168.30.11

Página | 3
Ahora vamos a configurar la ACL STANDARD que es donde puede tomar el valor
de 1 hasta el 99. En este caso la Access list será la 1.
En este caso es denegar la red 192.168.10.0 junto a la wildcard 0.0.0.255, y
también debemos permitir el tráfico de otra red que no sea la que denegamos.

Ahora debemos configurar donde estará la ACL, que deberá estar lo más cerca
del destino, en este caso será en este punto junto con la FasthEthernet 1/0.

Lo que se buscar es bloquear el tráfico de la red 192.168.10.0 a la red

192.168.30.0. Para poder activarla se seguirán los siguientes pasos:

Página | 4
Para comprobar que se hizo correcto la ACL deberemos de enviar un Ping como
lo hicimos en un principio para ver si es cierto que ya no tenemos comunicación.
Ocuparemos la misma IP de origen que es la 192.168.10.11 y será la misma IP de
destino que será la 192.168.30.11.

Si ponemos atención a los mensajes podemos observar que el destino está

rechazando los paquetes, por lo cual queda comprobado que nuestra Access-list 1
funciona correctamente. También existe otra forma para saber si está funcionando
la ACL y es de la siguiente forma:

Podemos observar que ya hemos tenido 4 intentos de comunicación que en este

caso fue la denegación que se hizo anteriormente por medio del ping, ahora
intentaremos ver si acepta desde otra red. La IP de origen ahora será la
192.168.20.20 a la IP de destino 192.168.30.11.

Página | 5
Podemos observar que se enviaron correctamente los paquetes ahora tenemos
que comprobarlo desde show access-lists para ver si está funcionando:

Podemos observar que la ACL que configuramos está funcionando correctamente

porque ahora el permitidos aparecen los últimos 4 paquetes que acabamos de
enviar desde la red 192.168.20.0
Ahora para desactivar una access list se hará lo siguiente, como tal no se va
eliminar solo la desactivaremos para que los paquetes puedan fluir como desde un
principio.

Volvemos a mandar un ping desde la red 192.168.10.0 a la red 192.168.30.0 y

usaremos la misma ip de origen 192.168.10.11 a la ip destino 192.168.30.11

Página | 6
Podemos observar que el primer ping que enviamos de los 4 paquetes solo recibió
2, pero volviendo a enviar el ping ahora si recibió los 4 paquetes. Ahora para quitar
la configuración del ACL aremos lo siguiente:

Para comprobar que ya no existe, lo que debemos ejecutar ahora es un show

access-lists para comprobar que la configuración del ACL ya no está en el router.

Podemos observar que no nos desplego la lista como cuando comprobamos que
los paquetes no se estaban recibiendo y estaba en funcionamiento la ACL, por lo
tanto, la ACL que se había configurado ya no existe en el router.

Página | 7