1. I
Actividad 3: VLAN y ACL
Vanessa Estefania Corredor Andrade
Fundación de Educación Superior San José.
Ingeniería de sistemas
Redes computacionales II
Bogotá. D.C
Noviembre 2017
2. II
CONTENIDO
Actividad 3: VLAN y ACL.......................................................................................................................... III
¿Cómo crear y configurar una VLAN? .................................................................................................... III
¿Qué son y cómo se configura, aplica y verifica una ACL estándar?...................................................... IV
Configuración de ACL estándar........................................................................................................... IV
Ejemplo de una ACL estándar denegando una red: .............................................................................. V
Configuración de ACL extendida.......................................................................................................... V
Ejemplo de una ACL Extendida denegando un host hacia el puerto 80 de una red:............................ VI
Aplicación de una ACL a la linea de telnet.......................................................................................... VI
Como eliminar las listas de acceso....................................................................................................... VI
Verificación ACL estándar................................................................................................................... VI
Bibliografía.................................................................................................................................................. VII
3. III
Actividad 3: VLAN y ACL
¿Cómo crear y configurar una VLAN?
Paso 1: Cómo Mostrar en pantalla las VLANs, se escriben los siguientes comandos:
SW1>enable (Entra al modo privilegiado)
SW1#show vlan (Muestra en pantalla las VLANs creadas en el Cisco IOS)
Paso 2: Cómo crear una VLAN, se escriben los siguientes comandos:
SW1#configure terminal (Entra al modo privilegiado)
SW1(config)#vlan 10 (Crear la VLAN 10)
SW1(config-vlan) #name CAPACITY (Configura la etiqueta “CAPACIY” a la VLAN
10)
SW1(config-vlan)#exit (Sale al modo de configuración anterior)
SW1(config)#vlan 20 (Crear la VLAN 20)
SW1(config-vlan) #name CISCO (Configura la etiqueta “CISCO” a la VLAN 20)
SW1(config-vlan) #exit (Sale al modo de configuración anterior)
SW1(config)#vlan 30 (Crear la VLAN 30)
SW1(config-vlan) #name ENGLISHENVIVO (Configura la etiqueta
“ENGLISHENVIVO” a la VLAN 30)
SW1(config-vlan) #exit (Sale al modo de configuración anterior)
Paso 3: Cómo asignar un puerto a una VLAN, se escriben los siguientes comandos:
SW1(config)#interface f0/1 (Entra al modo de configuración de interface)
SW1(config-if) #switchport mode access (Configura la interface en el modo “access”)
SW1(config-if) #switchport access vlan 20(Asigna la interface a la VLAN 20)
SW1(config-if) #no shutdown (Inicializa la interface de switch)
SW1(config-if) #exit
SW1(config)#exit
Paso 4: Cómo borrar una VLAN, se escriben los siguientes comandos:
SW1#configure terminal (Entra al modo privilegiado)
SW1(config)#no vlan 10(Borra la VLAN 10)
4. IV
Si quieres borrar todas las VLANs creados en un Cisco Switch solo debes de borrar el archivo
vlan.dat almacenado en la memoria flash del Swtich. (SW1#delete flash: vlan.dat).
¿Qué son y cómo se configura, aplica y verifica una ACL estándar?
Access Control List. Lista de Control de Acceso. Un ACL es una lista que especifica los
permisos de los usuarios sobre un archivo, carpeta u otro objeto. Un ACL define cuales usuarios
y cuales grupos pueden accesar y que tipo de operaciones pueden realizar una vez dentro.
Estas operaciones usualmente incluyen lectura, escritura y ejecución. Por ejemplo, si un ACL
especifica un acceso de solo-lectura para un usuario sobre un archivo, el usuario podrá abrir el
archivo, pero no podra grabar encima o ejecutar el archivo.
Las listas de control de acceso proporcionan un buen método para manejar los permisos de los
archivos y carpetas. Son usadas por la mayoría de los sistemas operativos, incluyendo Windows,
Mac y Unix. En Unix / Linux se puede editar un ACL usando el comando chmod.
El proceso de creación de una ACL se lleva a cabo creando la lista y posteriormente
asociándola a una interfaz entrante o saliente.
Configuración de ACL estándar
Router(config)#access-list[1-99][permit|deny][dirección de origen][mascara comodín]
Donde:
1-99 Identifica el rango y la lista.
Permit|deny indica si esta entrada permitirá o bloqueará el tráfico a partir de la dirección
especificada.
Dirección de origen identifica la dirección IP de origen.
Mascara comodín o wildcard identifica los bits del campo de la dirección que serán
comprobados.
La máscara predeterminada es 0.0.0.0 (coincidencia de todos los bits).
Asociación de la lista a una interfaz
Router(config-if)#ip access-group[nº de lista de acceso][in|out]
Donde:
Número de lista de acceso indica el número de lista de acceso que será aplicada a esa
interfaz.
In|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.
5. V
Ejemplo de una ACL estándar denegando una red:
Router#configure terminal
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0
Router(config)#access-list 10 permit any
Router(config)#interface serial 0
Router(config-if)#ip access-group 10 in
Se ha denegado al host 192.168.1.0 y luego se ha permitido a cualquier origen,Posteriormente
se asoció la ACL a la interfaz Serial 0.
Configuración de ACL extendida
El proceso de configuración de una ACL IP extendida es el siguiente:
Router(config)#access-list[100-199][permit|deny][protocol][dirección de origen][mascara
comodín][dirección de destino][mascara de destino][puerto][establisehed][log]
100-199 identifica el rango y número de lista
Permit|deny: indica si la entrada permitirá o bloqueara la dirección especificada.
Protocolo: como por ejemplo IP, TCP, UDP, ICMP
Dirección origen y destino: identifican direcciones IP de origen y destino.
Mascara wildcard origen y mascara destino: Son las mascaras comodín. Las 0 indican las
posiciones que deben coincidir, y los 1 las “que no importan”.
Puerto:(opcional) puede ser por ejemplo: lt (menor que), gt (mayor que), eq (igual a), o
neq (distinto que) y un número de puerto de protocolo correspondiente.
Establisehed: (opcional) Se usa solo para TCP de entrada. Esto permite que él rafico TCP
pase si el paquete utiliza una conexión ya establecida (por ejemplo posee un conjunto de
bits ACK)
Log: (opcional) Envía un mensaje de registro a la consola a un servidor syslog
determinado.
Algunos de los números de puertos más conocidos:
20 Datos del protocolo FTP
21 FTP
23 Telnet
25 SMTP
69 TFTP
53 DNS
Asociación de la lista a una interfaz
6. VI
Router(config-if)#ip access-group[nº de lista de acceso][in|out]
Donde:
Número de lista de acceso indica el número de lista de acceso que será aplicada a esa
interfaz.
In|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.
Ejemplo de una ACL Extendida denegando un host hacia el puerto 80 de una red:
Router(config)#access-list 120 deny tcp host 204.204.10.1 any eq 80
Router(config)#access-list 120 permit ip any any
Router(config)#interface serial 1
Router(config-if)#ip access-group 120 in
Se ha denegado al host 204.204.10.1, (identificándolo con la abreviatura “host”) hacia el
puerto 80 de cualquier red de destino (usando el termino any). Posteriormente se permite todo
trafico IP. Esta ACL se asocio a la interfaz Serial 1 como entrante.
Aplicación de una ACL a la linea de telnet
Para evitar intrusiones no deseadas en las conexiones de telnet se puede crear una lista de
acceso estándar y asociarla a la Line VTY. El proceso de creación se lleva a cabo como una ACL
estándar denegando o permitiendo un origen hacia esa interfaz. El modo de asociar la ACL a la
Línea de telnet es el siguiente:
router(config)#line vty 0 4
router(config-line)#access-class[Nº de lista de acceso][in|out]
Como eliminar las listas de acceso
Desde el modo interfaz donde se aplico la lista:
Router(config-if)#no ip access-group[Nº de lista de acceso]
Desde el modo global elimine la ACL
router(config)#no access-list[Nº de lista de acceso]
Verificación ACL estándar
show access-list: Que muestra todas las listas de acceso activas y cuántos paquetes han
correspondido (match) con cada regla.
show ip interface: Muestra si una interfaz tiene una ACL aplicada y en qué dirección show ip
interface serial 0/0
7. VII
Bibliografía
Duarte, E. (2017). Cisco CCNA – Cómo Configurar VLAN En Cisco Switch. [online]
Información práctica sobre Redes, Linux, Seguridad y Hacking para profesionales de TI.
Capacity Academy. Available at: http://blog.capacityacademy.com/2014/06/06/cisco-ccna-como-
configurar-vlan-en-switch-cisco/ [Accessed 4 Nov. 2017].
Internetglosario.com. (2017). ACL. [online] Available at: http:// www. Internetglosario .com/
1135/ ACL.html [Accessed 4 Nov. 2017].
Aprenderedes.com. (2017). Aprende Redes.com » Proceso de configuración de ACL. [online]
Available at: http://aprenderedes.com/2006/11/proceso-de-configuracion-de-acl/ [Accessed 4
Nov. 2017].