Introduccion

Las listas de control de acceso (ACL) se utilizan para filtrar el tráfico de red en los routers Cisco. Para filtrar el tráfico de la red, las ACL controlan si los paquetes enrutados deben reenviarse o bloquearse en la interfaz del enrutador entrante o saliente. El enrutador verifica cada paquete para determinar si reenviar o descartar un paquete según los criterios especificados en la ACL aplicada a la interfaz.

Tipos de ACL de IP

Hay dos tipos de IP ACL que se pueden configurar en Cisco Packet Tracer 7.2:

  • ACL estándar : Este es el tipo de ACL más antiguo que se puede configurar en los routers Cisco. El tráfico se filtra según la dirección IP de origen de los paquetes IP. El número de la lista de acceso puede ser cualquier número del 1 al 99. Este tipo de ACL debe colocarse cerca del destino para evitar bloquear el tráfico legítimo desde la fuente.

autorización de la lista de acceso 1 10.2.25.0 0.0.0.255
lista de acceso 1 denegar cualquiera

  • ACL extendidas: Introducidas en la versión 8.3 de IOS, las ACL extendidas son más complejas y permiten el filtrado del tráfico IP en función de una combinación de varios criterios: dirección IP de origen, dirección IP de destino, puerto TCP o UDP, protocolo, … En las ACL numeradas, enumere el número El El punto de acceso puede ser cualquier número del 100 al 199 o del 2000 al 2699 (disponible en las versiones IOS> 12.0.1). Estas ACL también se pueden denominar listas de acceso, en las que la ACL se reemplaza por una palabra clave. Este tipo de ACL debe colocarse cerca de la fuente, ya que permite un control preciso de los recursos disponibles. Colocar la ACL cerca del destino hará que el tráfico pase a través de la red antes de que se bloquee, desperdiciando ancho de banda.

permiso ip de la lista de acceso 1 10.2.25.0 0.0.0.255 10.1.0.0 0.0.255.255
La lista de acceso 101 permite icmp cualquier eco 10.1.0.0 0.0.255.255
lista de acceso 1 denegar ip cualquiera

Configuración en el router ISR Cisco 2911

Restrinja el acceso remoto telnet o SSH al ISR

Las listas de acceso se pueden utilizar para restringir el acceso remoto SSH o Telnet a la Interfaz de administración del enrutador (VTY) ISR solo desde redes específicas. Solo se admiten listas de acceso numeradas en la línea de terminal virtual.

esta clase de acceso El comando se usa para aplicar la lista de acceso en la línea del terminal virtual. La siguiente configuración deniega el acceso administrativo al enrutador, excepto para las redes 192.168.1.0/24 que albergan estaciones de trabajo de administrador. Tenga en cuenta la máscara en blanco utilizada en la configuración de ACL para la red / 24.

access-list 1 permit 192.168.1.0 0.0.0.255

line vty 0 4
 access-class 1 in
 login
line vty 5 15
 access-class 1 in
 login

Por rafax

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *