ACL Standard y Extendida

En esta actividad sobre ACL´s vamos a utilizar la topología de Rubén para permitir y denegar algunos accesos. Empezaremos con un ejemplo de ACL Standard denegando el tráfico de la red 192.168.6.0 a la red 192.168.4.0. Antes de nada comprobamos que tenemos conectividad, por ejemplo haciendo un ping desde el PC Prueba ACL (el rojo), al servidor HTTP que se encuentra en la red 192.168.4.0 con la IP 192.168.4.40. Los primeros pings es posible que nos den error porque tarda la resolución ARP, pero al tercer o cuarto ping, debería ser exitoso. Decir que el enrutamiento es estático y ya está configurado por Rubén. Yo simplemente me he limitado a poner un servidor más en la red 192.168.8.0 para hacer pruebas de ACL denegando un servicio.

ACL Ruben

Para las ACL hay que seguir dos pasos, primero crearla y segundo donde la activamos, o sea en qué interfaz y en qué sentido actuaría, puede ser de entrada o de salida. En este caso será de salida.

A tener en cuenta:

  • Las ACL Standard se basan en la IP de ORIGEN
  • Las ACL Standard se ubican lo más cerca posible del destino

En este caso configuraremos la ACL en el Router más cercano a la red 192.168.4.0, es el R2 y concretamente en la interfaz Fa1/0, y será de salida, para que no salga el tráfico procedente de la red que queremos bloquear.

Descargar el PDF completo y el archivo del Packet Tracer

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s