Listas de Control de Aceso (ACL)

  • 0

Listas de Control de Aceso (ACL)

En esta entrada vamos a ver como implementar ACL en routers CISCO, pero antes debemos de saber que es una ACL. Una ACL es una formar de determinar los permisos de accesos apropiados a un determinado objeto. Permiten el control de flujo del tráfico de la red y filtrar el tráfico permitiendo o denegando el acceso.

En primer lugar vamos a plantear un esquema de red en el cual le asignaremos direcciones IP a los host y a los routers para que haya conectividad.

Screenshot - 100614 - 18:38:26

Una vez hayamos asignado las direcciones IP a todos las maquinas nos vamos al router y
configuramos las lista de control de acceso para que B no pueda comunicar con A.
Para ello lo que debemos de hacer es teclear los siguiente comandos.

R1(config)#access-list 01 deny 192.168.1.2 0.0.0.0
R1(config)#access-list 01 permit any

De esta forma no podrán contar el pc 192.168.2.2 con el 192.168.1.2 pero si con otros.

 

Ahora debemos de permitir que D y F se comunique con B y C, pero no E.
Para ello debemos de ejecutar los siguientes comandos:
R1(config)#access-list 02 deny 192.168.3.3 0.0.0.0

R1(config)#access-list 02 permit any

R1(config)#interface fastEthernet 1/1

R1(config-if)#ip access-group 02 in

 

 

A continuación haremos en otro esquema de red.

 

Captura

 

En este apartado tenemos que garantizar que el PC1 se comunique con el PC3 yPC4 pero el PC2 no
se puede comunicar con estos.
Después de configurar perfectamente las tablas de encaminamientos de los router y asignar IP a
todas las interfaces de todos los dispositivos vamos a centrarnos en crear la ALC para que haga lo
que se nos pide en el enunciado, para ellos debemos de ejecutar los siguientes comandos:

En R2:
R2(config)#access-list 01 permit 192.168.1.2 0.0.0.0
R2(config)#interface fastEthernet 1/0
R2(config-if)#ip access-group 01 out

 

Captura

 

Y de esta manera las maquinas PC1, PC3 y PC4 se pueden hacer ping entre ellas pero PC2 no puede
a PC3 y PC4.

Captura

 

 

A continuación lo que vamos a hacer es eliminar la ACL que hemos puesto anteriormente, lo único que debemos de hacer es ejecutar el siguiente comando:

R2(config)#no access-list 01
En 01 debemos de poner el numero que le hemos asignado a la lista.
Una vez quitado esto podemos comprobar que podemos volver a hacer ping desde la maquina PC2
a la PC3 y PC4.

 

Captura

 

Luego queremos que solo puedan acceder las maquinas de la red 192.168.2.0, para ellos
debemos de ejecutar los siguientes comandos:

 

R2(config)#access-list 02 permit 192.168.2.0 0.0.0.255
R2(config)#interface fastEthernet 1/0
R2(config-if)#ip access-group 02 out

 

Captura

 

 

Y comprobamos que efectivamente desde la red 192.168.2.0 podemos hacer ping a la red
192.168.3.0 y no desde la red 192.168.1.0.

 

 

Captura