Este documento describe cómo configurar ACL estándar (Access Control Lists) en routers. Explica que las ACL estándar filtran el tráfico basado en la dirección IP de origen. Detalla los pasos para crear una ACL, aplicarla a una interfaz indicando la dirección del tráfico, y verificar su funcionamiento. Proporciona un ejemplo de cómo denegar acceso a una red y permitir cualquier otro origen en una interfaz serial.

1. SEGURIDAD DE LA INFORMACIÒN II ING.JOSE FERNANDO CASTRO DOMINGUEZ. ALUMNA: RUBID GUADALUPE PALACIOS GARCIA. GRUPO:1002 IGUALA DE LA INDEPENDENCIA GRO. A 27 SEPTIEMBRE DEL 2010. UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

2. LAS ACL ESTÁNDAR Especifican un sólo par dirección de referencia/ wildcard contra el que se comparan todos los paquetes que entren o salgan de la interfaz en la que se instale la ACL una ACL estándar filtra tráfico con base en la dirección IP origen de los paquetes.

3. ¿Cómo se configuran ACL estándar? Los pasos generales para configurar ACLs son 3: Crear la ACL en modo de configuración global * access-list Aplicar la ACL en una interfaz indicando la dirección del tráfico al que se le va a aplicar Verificar su funcionamiento

4. Configuración de ACL estándar Donde: 1-99 Identifica el rango y la lista. Permit|deny indica si esta entrada permitirá o bloqueará el tráfico a partir de la dirección especificada. Dirección de origen identifica la dirección IP de origen. Mascara comodín o wildcard identifica los bits del campo de la dirección que serán comprobados. La mascara predeterminada es 0.0.0.0 (coincidencia de todos los bits). Router(config)#access-list[ 1-99 ][ permit|deny ][ dirección de origen ][ mascara comodín ]

5. Las listas de acceso se aplican en una interfaz. Donde: Número de lista de acceso : indica el número de lista de acceso que será aplicada a esa interfaz. In|out: selecciona si la lista de acceso se aplicará como filtro de entrada o de salida. Router(config-if)#ip access-group[nº de lista de acceso][in|out]

6. Ejemplo de una ACL estándar denegando una red: Router#configure terminal Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0 Router(config)#access-list 10 permit any Router(config)#interface serial 0 Router(config-if)#ip access-group 10 in Se ha denegado al host 192.168.1.0 y luego se ha permitido a cualquier origen, Posteriormente se asocio la ACL a la interfaz Serial 0.

7. comandos: show access-list: Que muestra todas las listas de acceso activas y cuántos paquetes han correspondido (match) con cada regla. show ip interface: Muestra si una interfaz tiene una ACL aplicada y en qué dirección show ip interface serial 0/0

8. http://aprenderedes.com/2006/11/proceso-de-configuracion-de-acl http://www.disciplinado.com/2010/08/como-configurar-una-acl-estandar.html http://cesarcabrera.info/blog/%C2%BFcomo-funcionan-las-acls-ii-acls-estandar