ACL Standard

 

Personalmente una de las cosas más complicadas de entender y saber configurar son las ACL (listas de control de acceso).
Vamos a crear una topología y a partir de aquí trabajaremos con listas de acceso Standard y Extendidas. En el archivo .pka ya vienen configuradas las rutas estáticas, antes de ejecutar algún comando, verificar que los pings son exitosos desde cualquier equipo. Recuerdo que si el primer ping nos da error, hay que volver a hacerlo, da error por la resolución ARP.

Recomiendo hacer este ejercicio con el siguiente enlace abierto, a partir de la página 247, entramos en el tema de las ACL. Doy por hecho que tenemos unos conocimientos mínimos para poder hacer este ejercicio:

https://newfly.wordpress.com/ccna/ccna-4/

ACL Standard

 

ACL Standard

¿Qué son las ACL?

Las listas de control de acceso simplemente nos permite controlar el tráfico que hay en una red. O dicho de otra manera, bloquear el tráfico entre diferentes redes.

En este primer ejercicio vamos a bloquear el tráfico de la red 192.168.10.0 que va dirigido a la red 192.168.30.0.

Dos cosas a tener en cuenta antes de empezar a configurar.

  • ¿Qué analiza una ACL Standard?
  • ¿Dónde se ubica?

 

En las listas de control de acceso Standard mirará siempre la dirección IP de origen.

Las ACL Standard siempre la ubicaremos lo más cerca posible de su destino,

 

En este caso como queremos bloquear el tráfico desde la .10.0 a la .30.0, el destino más cercano sería la red .30.0. Exactamente en el router Mexico, concretamente en la interfaz Fa1/0 que es la más cercana a la red 30.0.

Recordamos que las ACL Standard miran la IP de origen, quiere decir, que cuando se envíe un paquete desde la red .10.0, llegará al router Mexico y en la salida Fa1/0 encontrará una lista de acceso que denegará el tráfico. No podrá pasar nada de dicha red, en cambio sí que pasará un paquete enviado desde la red .20.0.

 

Para las ACL hay que seguir dos pasos, primero crearla y segundo donde la activamos, o sea en qué interfaz y en qué sentido actuaría, puede ser de entrada o de salida. En este caso será de salida.

Para más información y descargar el PDF y el archivo del Packet Tracer, hacer click AQUI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s