Como Bloquear Trafico de Red Usando ACL

UNIVERSIDAD AUTNOMA DEL ESTADO DE MXICO
CU ATLACOMULCO
ASIGNATURA: ANLISIS Y DISEO DE REDES
SIMULACIN ACL
M. EN T.I. MERCED LEODEGARIO URBINA DIAZ
DAVID GONZALEZ SEGUNDO
FECHA: SEPTIEMBRE 2015
INTRODUCCIN
Lista de Control de Acceso (ACL)
Una lista de control de acceso o ACL (del ingls, access control list) es un concepto
de seguridad informtica usado para fomentar la separacin de privilegios. Es una
forma de determinar los permisos de acceso apropiados a un determinado objeto,
dependiendo de ciertos aspectos del proceso que hace el pedido.
Colocacin de las ACL
Las ACL estndar se colocan cerca del destino del trfico. Esto se debe a
sus limitaciones: no se puede distinguir el destino.
Las ACL extendidas se colocan cerca del origen del trfico, por eficiencia es decir, para evitar trfico innecesario en el resto de la red.
ACL estndar
Sintaxis para un rengln (se escribe en el modo de configuracin global):
access-list (nmero) (deny | permit) (ip origen) (wildcard origen)
Ejemplo: Bloquear toda la subred 172.17.3.0/24, excepto la mquina 172.17.3.10.

access-list 1 permit host 172.17.3.10
access-list 1 deny 172.17.3.0 0.0.0.255
access-list 1 permit any
Para asignarlo a una interface:

interface F0
ip access-group 1 out
ACL extendidas
Sintaxis para cada rengln:
access-list (nmero) (deny | permit) (protocolo) (IP origen) (wildcard origen) (IP destino) (wildcard
destino)
[(operador) (operando)]
El "protocolo" puede ser (entre otros) IP (todo trfico de tipo TCP/IP), TCP, UDP,
ICMP.
El "operando" puede ser un nmero de puerto (por ejemplo 21), o una sigla
conocida, por ejemplo, "ftp".
Ejemplo 1: Repetir el ejemplo de la ACL estndar, pero se especifica que se quiere

permitir o denegar el trfico con destino al servidor, que est en 172.16.0.1:
access-list 101 permit ip host 172.17.3.10 host 172.16.0.1
access-list 101 deny ip 172.17.3.0 0.0.0.255 host 172.16.0.1
access-list 101 permit ip any any
Ejemplo 2: Permitir trfico HTTP y "ping" (ICMP) al servidor 172.16.0.1, para todos.
Denegar todo lo dems.
access-list 102 permit icmp any host 172.16.0.1
access-list 102 permit tcp any host 172.16.0.1 eq www
DISEO LOGICO EN CISCO PACKET TRACER
SUBNETEO DE REDES
Tamao de
Red
1200
600
300
200
70
2
2
2
Direccin de Red
128.18.0.0
128.18.8.0
128.18.12.0
128.18.14.0
128.18.15.0
128.18.15.128
128.18.15.132
128.18.15.136
Mascara
Rango Host
Broadcast
255.255.248.0/21
255.255.252.0/22
255.255.254.0/23
255.255.255.0/24
255.255.255.128/25
255.255.255.252/30
255.255.255.252/30
255.255.255.252/30
128.18.0.1 - 128.18.7.254
128.18.8.1 - 128.18.11.254
128.18.12.1 - 128.18.13.254
128.18.14.1 - 128.18.14.254
128.18.15.1 - 128.18.15.126
128.18.15.129 - 128.18.15.130
128.18.15.133 - 128.18.15.134
128.18.15.137 - 128.18.15.138
128.18.7.255
128.18.11.255
128.18.13.255
128.18.14.255
128.18.15.127
128.18.15.131
128.18.15.135
128.18.15.139
Tabla 1: subneteo de redes

Configurando IP estticas en las PC de acuerdo a la tabla 1
CONFIGURACIN DEL PROTOCOLO PARA LA RED EN LOS ROUTERS

Router 1
interface FastEthernet0/0
ip address 128.18.15.1 255.255.255.128
no shutdown
interface Serial0/0
ip address 128.18.15.129 255.255.255.252
no shutdown
interface Serial0/1
ip address 128.18.15.133 255.255.255.252
no shutdown
ip address 128.18.14.1 255.255.255.0
no shutdown
router eigrp 1
network 128.18.0.0
end
Router 2
ip address 128.18.12.1 255.255.254.0
no shutdown
interface Serial0/0
ip address 128.18.15.130 255.255.255.252
no shutdown
interface Serial0/1
ip address 128.18.15.138 255.255.255.252
no shutdown
ip address 128.18.8.1 255.255.252.0
no shutdown
router eigrp 1
network 128.18.0.0
end
Router 3
ip address 128.18.0.1 255.255.248.0
no shutdown
interface Serial0/0
ip address 128.18.15.134 255.255.255.252
interface Serial0/1
ip address 128.18.15.137 255.255.255.252
router eigrp 1
network 128.18.0.0
APLICACIN DE LAS ACL ESTANDAR Y EXTENDIDAS

Denegar trfico entre los host A - J y F - G
Para establecer una lista de acceso entre los respectivos host solo basta con
denegar el protocolo IP en uno de los host de cada par, por ejemplo los host origen
que se escogieron son A y F
Se elige el respectivo router donde esta conectada la subred del host y se agrega
el cdigo de lista de acceso.
Se agrega el siguiente cdigo en el respectivo router.
Router 1 para host A

access-list 101 deny ip host 128.18.14.2 host 128.18.12.2
ip address 128.18.14.1 255.255.255.0
Router 1 para host F
access-list 101 deny ip host 128.18.0.3 host 128.18.8.3
ip address 128.18.0.1 255.255.248.0

Como Bloquear Trafico de Red Usando ACL

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Como Bloquear Trafico de Red Usando ACL

Загружено:

Авторское право:

Доступные форматы

UNIVERSIDAD AUTNOMA DEL ESTADO DE MXICO

ASIGNATURA: ANLISIS Y DISEO DE REDES

M. EN T.I. MERCED LEODEGARIO URBINA DIAZ

DAVID GONZALEZ SEGUNDO

FECHA: SEPTIEMBRE 2015

Colocacin de las ACL

Ejemplo: Bloquear toda la subred 172.17.3.0/24, excepto la mquina 172.17.3.10.

Para asignarlo a una interface:

Ejemplo 1: Repetir el ejemplo de la ACL estndar, pero se especifica que se quiere

DISEO LOGICO EN CISCO PACKET TRACER

Tabla 1: subneteo de redes

CONFIGURACIN DEL PROTOCOLO PARA LA RED EN LOS ROUTERS

APLICACIN DE LAS ACL ESTANDAR Y EXTENDIDAS

Router 1 para host A

Вам также может понравиться