Configuracin del Router, Listas de control de acceso

Configuracin de Listas de control de acceso

El uso de las ACL, permite que los Router puedan realizar el filtrado de paquetes y definir
si un determinado trfico que llega o sale del Router se debe permitir o evitar
Se tienen diferentes tipos de ACL, veremos la configuracin de las ACL estndar, ACL
extendidas y ACL nombradas

Antes de empezar se debe identificar la siguiente informacin:

Qu tipo de ACL se requiere configurar
Se requiere solo la direccin origen, o tambin se requiere la direccin destino
Se desea filtrar el trfico en base a algn protocolo en especifico
Cules son las direcciones IP que se utilizaran
Cules son los nmeros de puerto que se requiere considerar
Partiendo del modo de configuracin global
ACL estndar
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.1271
Router(config)#access-list 1 deny 172.16.0.0 0.0.0.63
Las ACL estndar utilizan nmeros entre el 1 y el 99, solo permiten permit o evitan
deny el trfico de una red origen, se deben definir lo ms cerca del destino

ACL extendida
Router(config)#access-list 100 deny tcp 192.168.0.0 0.0.0.255 172.16.0.0
0.0.0.63 eq ftp
Las ACL extendidas utilizan nmeros entre el 100 al 199, solo permiten permit o evitan
deny el trfico de una red origen, a una red destino, se deben definir lo ms cerca del
origen, cada ACL puede tener varias sentencias, las cuales se ejecutan en forma
secuencial, siempre la ltima lnea es deny any any, esta se incluye aunque no se capture

ACL nombrada
Router(config)#ip access-list extended Unitec
Router(config-ext-nacl)#permit icmp 172.16.0.0 0.0.0.255 any echo-reply
Router(config-ext-nacl)#deny tcp any 192.168.0.0 0.0.0.255 eq telnet
Las ACL nombradas pueden ser estndar o extendidas, se les asigna un nombre y a
continuacin en el modo de configuracin (config-ext-nacl)# se definen los filtros por
aplicar, ya sea permit o deny

Algunos de los protocolos que puede filtrar son:

ahp Authentication Header Protocol
eigrp Protocolo de enrutamiento EIGRP
esp Encapsulation Security Payload
gre Cisco's GRE tunneling
icmp Internet Control Message Protocol
ip Cualquier Protocolo de Internet
ospf Protocol de enrutamiento OSPF
tcp Transmission Control Protocol
udp User Datagram Protocol

1
Nota: la informacin que se muestra en color rojo indica que es variable y que
depender de los parmetros reales que se quieran configurar en el equipo
1
 Configuracin del Router, Listas de control de acceso

Algunos de los puertos que puede filtrar son:

Numero de Puerto entre <0-65535>
ftp File Transfer Protocol (21)
pop3 Post Office Protocol v3 (110)
smtp Simple Mail Transport Protocol (25)
telnet Telnet (23)
www World Wide Web (HTTP, 80)

Aplicando las ACL

Router(config-if)#ip access-group 1 in
Router(config-if)#ip access-group 100 out
Router(config-if)#ip access-group sistemas in
Las ACL se aplican a nivel de interface indicando el sentido en el cual se aplicaran ya sea
como entrada o como salida