Este documento describe la configuración de dos routers, A y B, y de las ACL extendidas entre las redes conectadas a ellos. Se configuran las interfaces del router A con las IPs 192.168.1.1 y 192.168.2.1 y del router B con 192.168.1.2 y 192.168.3.1. Luego se crea una ACL en el router A para bloquear el tráfico ICMP (ping) entre las redes 192.168.2.0/24 y 192.168.3.0/24.

1. UNIVERSIDAD TECNOLOGICA DE
LA REGION NORTE DE GUERRERO
SEGURIDAD DE LA INFORMACIÓN
INTEGRANTES:
MARBELLA ARROYO GONZALEZ
JAVIER ONOFRE DELGADO
MANUEL CARBAJAL NOVERON

2. PRACTICA: CONFIGURACION DE
ACL EXTENDIDA
Topología de conexión

3. CONFIGURACIÓN ROUTER A
Se debe entrar en modo privilegiado y ejecutar los siguientes comandos para dar de alta las
interfaces “serial 0/0/0” con la ip 192.168.1.1 ms 255.255.255.252, la interface “fa 0/0” con
la ip 192.168.2.1 ms 255.255.255.0
• Router>enable
• Router(config)#hostname A
• A(config)#interface s0/0/0
• A(config-if)#ip address 192.168.1.1 255.255.255.252
• A(config-if)#clock rate 64000
• A(config-if)#no shut
• A(config-if)#no shutdown
• A(config-if)#
• A(config-if)#exit
• A(config)#interface fa0/0
• A(config-if)#ip address 192.168.2.1 255.255.255.0
• A(config-if)#no shutdown
• A(config-if)#exit
•

4. CONFIGURACIÓN ROUTER B
Se debe entrar en modo privilegiado y ejecutar los siguientes comandos para dar de alta las
interfaces “serial 0/0/0” con la ip 192.168.1.2 ms 255.255.255.252, la interface “fa 0/0” con
la ip 192.168.3.1 ms 255.255.255.0
• Router>enable
• Router(config)#hostname B
• B(config)#interface s0/0/0
• B(config-if)#ip address 192.168.1.2 255.255.255.252
• B(config-if)#clock rate 64000
• B(config-if)#no shut
• B(config-if)#no shutdown
• B(config-if)#
• B(config-if)#exit
• B(config)#interface fa0/0
• B(config-if)#ip address 192.168.3.1 255.255.255.0
• B(config-if)#no shutdown
• B(config-if)#exit

5. CONFIGURACIÓN DE LAS PCs
Se procede a unir a las computadoras a sus respectivas redes, y se
verifica la conexión haciendo ping de un dispositivo a otro desde la
consola de Windows.
CONFIGURAR LAS ACL
A continuación se crean las listas de acceso, ubicando el punto de
acceso en el sitio más cercano al tráfico de información.

6. En esta ocasión se crearán listas de acceso de tipo extendido.
 A>enable
 A#configure terminal
 Enter configuration commands, one per line. End with CNTL/Z.
 A(config)# access-list 102 deny icmp 192.168.2.0 0.0.0.255
192.168.3.0 0.0.0.255 echo
 A(config)#access-list 102 permit icmp any any
 A(config)#access-list 102 permit tcp any any
 A(config)#interface fa0/0
 A(config-if)#ip access-group 102 out
 A(config-if)#end
En este escenario se bloquea el servicio de ping de maquinas de la
red 1 a la red 2, dicha regla es identificada con el numero “102”, que
corresponde dentro del rango de las ACL Extendidas.

7. En esta ocasión se crearán listas de acceso de tipo extendido.
 A>enable
 A#configure terminal
 Enter configuration commands, one per line. End with CNTL/Z.
 A(config)# access-list 102 deny icmp 192.168.2.0 0.0.0.255
192.168.3.0 0.0.0.255 echo
 A(config)#access-list 102 permit icmp any any
 A(config)#access-list 102 permit tcp any any
 A(config)#interface fa0/0
 A(config-if)#ip access-group 102 out
 A(config-if)#end
En este escenario se bloquea el servicio de ping de maquinas de la
red 1 a la red 2, dicha regla es identificada con el numero “102”, que
corresponde dentro del rango de las ACL Extendidas.