Listas de Control de Acceso Estándar

Introducción

Verificaremos la funcionalidad de las listas de control de acceso en routers CISCO. 

Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.

Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición.

 

 

PASO 1:

 

PASO 2: 
router rip
 version 2
 network 200.210.220.0
 network 200.210.222.0 

PASO 3:
 

 
 

PASO 4:

Username Admin secret cisco

Line vty 0 4

Secret class

Login local

 

 

PASO 6:

Interface g0/0

Access-list 10 deny 200.210.220.2

Access-list 10 deny 200.210.221.2

Access-list 10 deny 200.210.222.2

Access-list 10 permit any

Ip access-group 10 in

Access-class 10 in

Exit

 

Paso 7:

    A.-Funcionan los pings entre PC´s?

        Si 

   

     B.- ¿Cómo se podría limitar el acceso a la consola sin limitar todo el tráfico?

         Con un rango especifico de redes a denegar.

Paso 8:
router_1(config)#int g 0/0
router_1(config-if)#ip access-group 10 in
router_1(config-if)#line vty 0 4
router_1(config-line)#access
router_1(config-line)#access-class 10 in
router_1(config-line)#end
router_1#exit

PASO 9:

line con 0
line aux 0
 --More--         line 2
 no activation-character
 no exec
 transport preferred none
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
 stopbits 1
line vty 0 4
 access-class 10 in
 login local
 transport input ssh
!
scheduler allocate 20000 1000
!
end