SlideShare una empresa de Scribd logo

Acl standard

ITEC
ITEC

implementar seguridad en packet tracer

Educación
1 de 3
Descargar para leer sin conexión
Raúl Bajo Newfly.wordpress.com ACL Standard Personalmente una de las cosas más complicadas de entender y saber configurar son las ACL (listas de control de acceso). Vamos a crear una topología y a partir de aquí trabajaremos con listas de acceso Standard y Extendidas. En el archivo .pka ya vienen configuradas las rutas estáticas, antes de ejecutar algún comando, verificar que los pings son exitosos desde cualquier equipo. Recuerdo que si el primer ping nos da error, hay que volver a hacerlo, da error por la resolución ARP. Recomiendo hacer este ejercicio con el siguiente enlace abierto, a partir de la página 247, entramos en el tema de las ACL. Doy por hecho que tenemos unos conocimientos mínimos para poder hacer este ejercicio: https://newfly.wordpress.com/ccna/ccna-4/ ACL Standard ¿Qué son las ACL? Las listas de control de acceso simplemente nos permite controlar el tráfico que hay en una red. O dicho de otra manera, bloquear el tráfico entre diferentes redes. En este primer ejercicio vamos a bloquear el tráfico de la red 192.168.10.0 que va dirigido a la red 192.168.30.0. Dos cosas a tener en cuenta antes de empezar a configurar.  ¿Qué analiza una ACL Standard?  ¿Dónde se ubica? En las listas de control de acceso Standard mirará siempre la dirección IP de origen. Las ACL Standard siempre la ubicaremos lo más cerca posible de su destino, En este caso como queremos bloquear el tráfico desde la .10.0 a la .30.0, el destino más cercano sería la red .30.0. Exactamente en el router Mexico, concretamente en la interfaz Fa1/0 que es la más cercana a la red 30.0. Recordamos que las ACL Standard miran la IP de origen, quiere decir, que cuando se envíe un paquete desde la red .10.0, llegará al router Mexico y en la salida Fa1/0 encontrará una lista de acceso que denegará el tráfico. No podrá pasar nada de dicha red, en cambio sí que pasará un paquete enviado desde la red .20.0. Para las ACL hay que seguir dos pasos, primero crearla y segundo donde la activamos, o sea en qué interfaz y en qué sentido actuaría, puede ser de entrada o de salida. En este caso será de salida.
Raúl Bajo Newfly.wordpress.com COMANDOS Accedemos al router Mexico: Mexico(config)#access-list ? (he puesto el “?” para ver los números de las ACL) <1-99> IP standard access list <100-199> IP extended access list Mexico(config)#access-list 1 de Mexico(config)#access-list 1 deny 192.168.10.0 0.0.0.255 Mexico(config)#access-list 1 permit any (permitimos el resto del tráfico) Apuntes: Las ACL se numeran de 1 a 99 las Standard y de 100 a la 199. También tener en cuenta que las listas de acceso se leen de arriba abajo, por eso siempre debe haber como mínimo un “permit” porque por defecto, aunque no se configure, la última orden es un deny any, o sea que lo deniega todo, si no pusiéramos un permit, todo el tráfico seria denegado. Ahora ya está creada, ahora vamos a decirle donde debe actuar la ACL. La vamos a activar en la salida del router, concretamente en la interfaz Fa1/0 Mexico(config)#interface fa01/0 Mexico(config-if)#ip access-group 1 out (el 1 es el número de la ACL y el out, es para decirle que queremos que actúe en la salida del router) Vamos a comprobar si funciona la lista de control de acceso, para ello vamos a hacer un ping desde el PC0 al servidor 4. No va a dar fallo. ¿Cómo podemos comprobar si funciona realmente la ACL? Ejecutando el siguiente comando, show Access-lists: Mexico#sh access-lists Standard IP access list 1 10 deny 192.168.10.0 0.0.0.255 (5 match(es)) 20 permit any Nos muestra que la red 192.168.10.0 será denegada y que la red 192.168.20.0 está permitida. Además nos muestra los paquetes que han sido rechazados, en este caso 5 match(es), que son las 5 veces que he intentado hacer ping. Importante a tener en cuenta:  Las ACL Standard se basan en la IP de origen  Se colocan lo más cerca posible de su destino  Hay que tener en cuenta si queremos que sea de entrada o de salida
Raúl Bajo Newfly.wordpress.com Muy importante al principio es ayudarnos con el signo “?”, nos dirá los comandos que podemos ejecutar.

Recomendados

4. listas de control de acceso
4. listas de control de acceso4. listas de control de acceso
4. listas de control de accesoEduardo Lange
 
Acl extendida
Acl extendidaAcl extendida
Acl extendidaadilenejeronimo
 
Acl estandar
Acl estandarAcl estandar
Acl estandar88palacios
 
Cómo funcionan las acl en cisco
Cómo funcionan las acl en ciscoCómo funcionan las acl en cisco
Cómo funcionan las acl en ciscofitopia
 
Acls
AclsAcls
AclsErwinn Plaza
 
Reglas acl
Reglas aclReglas acl
Reglas aclSandra Sotelo
 
Configuración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentementeConfiguración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentementeJAV_999
 
Presentacion de seguridad de la redes
Presentacion de seguridad de la redesPresentacion de seguridad de la redes
Presentacion de seguridad de la redeselvisprieto2
 

Recomendados

4. listas de control de acceso
4. listas de control de acceso4. listas de control de acceso
4. listas de control de accesoEduardo Lange
 
Acl extendida
Acl extendidaAcl extendida
Acl extendidaadilenejeronimo
 
Acl estandar
Acl estandarAcl estandar
Acl estandar88palacios
 
Cómo funcionan las acl en cisco
Cómo funcionan las acl en ciscoCómo funcionan las acl en cisco
Cómo funcionan las acl en ciscofitopia
 
Acls
AclsAcls
AclsErwinn Plaza
 
Reglas acl
Reglas aclReglas acl
Reglas aclSandra Sotelo
 
Configuración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentementeConfiguración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentementeJAV_999
 
Presentacion de seguridad de la redes
Presentacion de seguridad de la redesPresentacion de seguridad de la redes
Presentacion de seguridad de la redeselvisprieto2
 
Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Vanesa Rodríguez Percy
 
Comandos de red presentacion
Comandos de red presentacionComandos de red presentacion
Comandos de red presentacionivanorozco29
 
Taller
TallerTaller
Talleryeiny
 
Ac ls 1_
Ac ls 1_Ac ls 1_
Ac ls 1_Agustin Prieto
 
Practica con firewall ASA
Practica con firewall ASAPractica con firewall ASA
Practica con firewall ASAwebsyo
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? Alfredo Fiebig
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES GustavoCaceres32
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLESalexmerono
 
Seguridades de redes
Seguridades de redesSeguridades de redes
Seguridades de redeseleannymolero1
 
Taller enrutamiento estatico
Taller enrutamiento estaticoTaller enrutamiento estatico
Taller enrutamiento estaticocyberleon95
 
Guia 7
Guia 7Guia 7
Guia 7Marvin Navarro
 
Explotación sistema operativo
Explotación sistema operativoExplotación sistema operativo
Explotación sistema operativoMiguel Ángel Marchal Barrera
 
09practicafinal
09practicafinal09practicafinal
09practicafinalMiguel Angel Lopez Torralba
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
Manual Iptables
Manual IptablesManual Iptables
Manual IptablesCesar Pineda
 
Configuración de Switch CISCO con Packet Tracer
Configuración de Switch CISCO con Packet TracerConfiguración de Switch CISCO con Packet Tracer
Configuración de Switch CISCO con Packet TracerMalvadoAlen
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxJavier Muñoz
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2cyberleon95
 
Iptables
IptablesIptables
Iptablescercer
 
Actividad 3: VLAN y ACL
Actividad 3: VLAN y ACLActividad 3: VLAN y ACL
Actividad 3: VLAN y ACLVanessa Estefania Corredor Andrade
 
Listasde Acceso
Listasde AccesoListasde Acceso
Listasde AccesoJesus Sanchez Sanchez
 

Más contenido relacionado

La actualidad más candente

Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Vanesa Rodríguez Percy
 
Comandos de red presentacion
Comandos de red presentacionComandos de red presentacion
Comandos de red presentacionivanorozco29
 
Taller
TallerTaller
Talleryeiny
 
Practica con firewall ASA
Practica con firewall ASAPractica con firewall ASA
Practica con firewall ASAwebsyo
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? Alfredo Fiebig
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLESalexmerono
 
Taller enrutamiento estatico
Taller enrutamiento estaticoTaller enrutamiento estatico
Taller enrutamiento estaticocyberleon95
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
Configuración de Switch CISCO con Packet Tracer
Configuración de Switch CISCO con Packet TracerConfiguración de Switch CISCO con Packet Tracer
Configuración de Switch CISCO con Packet TracerMalvadoAlen
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxJavier Muñoz
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2cyberleon95
 
Iptables
IptablesIptables
Iptablescercer
 

La actualidad más candente (20)

Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510
 
Comandos de red presentacion
Comandos de red presentacionComandos de red presentacion
Comandos de red presentacion
 
Taller
TallerTaller
Taller
 
Ac ls 1_
Ac ls 1_Ac ls 1_
Ac ls 1_
 
Practica con firewall ASA
Practica con firewall ASAPractica con firewall ASA
Practica con firewall ASA
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli router
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona?
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLES
 
Seguridades de redes
Seguridades de redesSeguridades de redes
Seguridades de redes
 
Taller enrutamiento estatico
Taller enrutamiento estaticoTaller enrutamiento estatico
Taller enrutamiento estatico
 
Guia 7
Guia 7Guia 7
Guia 7
 
Explotación sistema operativo
Explotación sistema operativoExplotación sistema operativo
Explotación sistema operativo
 
09practicafinal
09practicafinal09practicafinal
09practicafinal
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Red
 
Manual Iptables
Manual IptablesManual Iptables
Manual Iptables
 
Configuración de Switch CISCO con Packet Tracer
Configuración de Switch CISCO con Packet TracerConfiguración de Switch CISCO con Packet Tracer
Configuración de Switch CISCO con Packet Tracer
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linux
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
 
Iptables
IptablesIptables
Iptables
 

Similar a Acl standard

Listas de acceso estándar y extendidas
Listas de acceso estándar y extendidasListas de acceso estándar y extendidas
Listas de acceso estándar y extendidasJAV_999
 
Practica de redes diana rodriguez
Practica de redes diana rodriguezPractica de redes diana rodriguez
Practica de redes diana rodriguezdianaaribarra
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASAcyberleon95
 
Configuración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAConfiguración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAYimy Pérez Medina
 
Examen Capitulo 11 de Cisco
Examen Capitulo 11 de CiscoExamen Capitulo 11 de Cisco
Examen Capitulo 11 de CiscoDaniiel Campos
 
Ccna 1 capítulo 11
Ccna 1 capítulo 11Ccna 1 capítulo 11
Ccna 1 capítulo 11Hack '
 
Routers cisco. Listas de control de acceso
Routers cisco. Listas de control de accesoRouters cisco. Listas de control de acceso
Routers cisco. Listas de control de accesoJosu Orbe
 
Trabajo de los comandos
Trabajo de los comandosTrabajo de los comandos
Trabajo de los comandosguest09372883
 
Configuración de listas de acceso ip
Configuración de listas de acceso ipConfiguración de listas de acceso ip
Configuración de listas de acceso ipJAV_999
 
Creación de una acl
Creación de una aclCreación de una acl
Creación de una aclfrancisco
 
Unidad iii redes presentacion
Unidad iii redes presentacionUnidad iii redes presentacion
Unidad iii redes presentacionJessRangel13
 

Similar a Acl standard (20)

Actividad 3: VLAN y ACL
Actividad 3: VLAN y ACLActividad 3: VLAN y ACL
Actividad 3: VLAN y ACL
 
Listasde Acceso
Listasde AccesoListasde Acceso
Listasde Acceso
 
Listas de acceso
Listas de accesoListas de acceso
Listas de acceso
 
Listas de acceso estándar y extendidas
Listas de acceso estándar y extendidasListas de acceso estándar y extendidas
Listas de acceso estándar y extendidas
 
Practica de redes diana rodriguez
Practica de redes diana rodriguezPractica de redes diana rodriguez
Practica de redes diana rodriguez
 
Clase 07
Clase 07Clase 07
Clase 07
 
Clase 07
Clase 07Clase 07
Clase 07
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
 
Configuración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAConfiguración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASA
 
Acls
AclsAcls
Acls
 
Examen Capitulo 11 de Cisco
Examen Capitulo 11 de CiscoExamen Capitulo 11 de Cisco
Examen Capitulo 11 de Cisco
 
Ccna 1 capítulo 11
Ccna 1 capítulo 11Ccna 1 capítulo 11
Ccna 1 capítulo 11
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Routers cisco. Listas de control de acceso
Routers cisco. Listas de control de accesoRouters cisco. Listas de control de acceso
Routers cisco. Listas de control de acceso
 
Trabajo de los comandos
Trabajo de los comandosTrabajo de los comandos
Trabajo de los comandos
 
Configuración de listas de acceso ip
Configuración de listas de acceso ipConfiguración de listas de acceso ip
Configuración de listas de acceso ip
 
Creación de una acl
Creación de una aclCreación de una acl
Creación de una acl
 
Acl ejemplos
Acl ejemplosAcl ejemplos
Acl ejemplos
 
Listade Acceso Cisco
Listade Acceso CiscoListade Acceso Cisco
Listade Acceso Cisco
 
Unidad iii redes presentacion
Unidad iii redes presentacionUnidad iii redes presentacion
Unidad iii redes presentacion
 

Último

programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
Marketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETPMarketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETPANEP - DETP
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuelacocuyelquemao
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtweBROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwealekzHuri
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024IES Vicent Andres Estelles
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Baker Publishing Company
 

Último (20)

programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
Marketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETPMarketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETP
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuela
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtweBROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
 

Acl standard

  • 1. Raúl Bajo Newfly.wordpress.com ACL Standard Personalmente una de las cosas más complicadas de entender y saber configurar son las ACL (listas de control de acceso). Vamos a crear una topología y a partir de aquí trabajaremos con listas de acceso Standard y Extendidas. En el archivo .pka ya vienen configuradas las rutas estáticas, antes de ejecutar algún comando, verificar que los pings son exitosos desde cualquier equipo. Recuerdo que si el primer ping nos da error, hay que volver a hacerlo, da error por la resolución ARP. Recomiendo hacer este ejercicio con el siguiente enlace abierto, a partir de la página 247, entramos en el tema de las ACL. Doy por hecho que tenemos unos conocimientos mínimos para poder hacer este ejercicio: https://newfly.wordpress.com/ccna/ccna-4/ ACL Standard ¿Qué son las ACL? Las listas de control de acceso simplemente nos permite controlar el tráfico que hay en una red. O dicho de otra manera, bloquear el tráfico entre diferentes redes. En este primer ejercicio vamos a bloquear el tráfico de la red 192.168.10.0 que va dirigido a la red 192.168.30.0. Dos cosas a tener en cuenta antes de empezar a configurar.  ¿Qué analiza una ACL Standard?  ¿Dónde se ubica? En las listas de control de acceso Standard mirará siempre la dirección IP de origen. Las ACL Standard siempre la ubicaremos lo más cerca posible de su destino, En este caso como queremos bloquear el tráfico desde la .10.0 a la .30.0, el destino más cercano sería la red .30.0. Exactamente en el router Mexico, concretamente en la interfaz Fa1/0 que es la más cercana a la red 30.0. Recordamos que las ACL Standard miran la IP de origen, quiere decir, que cuando se envíe un paquete desde la red .10.0, llegará al router Mexico y en la salida Fa1/0 encontrará una lista de acceso que denegará el tráfico. No podrá pasar nada de dicha red, en cambio sí que pasará un paquete enviado desde la red .20.0. Para las ACL hay que seguir dos pasos, primero crearla y segundo donde la activamos, o sea en qué interfaz y en qué sentido actuaría, puede ser de entrada o de salida. En este caso será de salida.
  • 2. Raúl Bajo Newfly.wordpress.com COMANDOS Accedemos al router Mexico: Mexico(config)#access-list ? (he puesto el “?” para ver los números de las ACL) <1-99> IP standard access list <100-199> IP extended access list Mexico(config)#access-list 1 de Mexico(config)#access-list 1 deny 192.168.10.0 0.0.0.255 Mexico(config)#access-list 1 permit any (permitimos el resto del tráfico) Apuntes: Las ACL se numeran de 1 a 99 las Standard y de 100 a la 199. También tener en cuenta que las listas de acceso se leen de arriba abajo, por eso siempre debe haber como mínimo un “permit” porque por defecto, aunque no se configure, la última orden es un deny any, o sea que lo deniega todo, si no pusiéramos un permit, todo el tráfico seria denegado. Ahora ya está creada, ahora vamos a decirle donde debe actuar la ACL. La vamos a activar en la salida del router, concretamente en la interfaz Fa1/0 Mexico(config)#interface fa01/0 Mexico(config-if)#ip access-group 1 out (el 1 es el número de la ACL y el out, es para decirle que queremos que actúe en la salida del router) Vamos a comprobar si funciona la lista de control de acceso, para ello vamos a hacer un ping desde el PC0 al servidor 4. No va a dar fallo. ¿Cómo podemos comprobar si funciona realmente la ACL? Ejecutando el siguiente comando, show Access-lists: Mexico#sh access-lists Standard IP access list 1 10 deny 192.168.10.0 0.0.0.255 (5 match(es)) 20 permit any Nos muestra que la red 192.168.10.0 será denegada y que la red 192.168.20.0 está permitida. Además nos muestra los paquetes que han sido rechazados, en este caso 5 match(es), que son las 5 veces que he intentado hacer ping. Importante a tener en cuenta:  Las ACL Standard se basan en la IP de origen  Se colocan lo más cerca posible de su destino  Hay que tener en cuenta si queremos que sea de entrada o de salida
  • 3. Raúl Bajo Newfly.wordpress.com Muy importante al principio es ayudarnos con el signo “?”, nos dirá los comandos que podemos ejecutar.