CU ATLACOMULCO
SIMULACIN ACL
INTRODUCCIN
Lista de Control de Acceso (ACL)
Una lista de control de acceso o ACL (del ingls, access control list) es un concepto
de seguridad informtica usado para fomentar la separacin de privilegios. Es una
forma de determinar los permisos de acceso apropiados a un determinado objeto,
dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACL estndar se colocan cerca del destino del trfico. Esto se debe a
sus limitaciones: no se puede distinguir el destino.
Las ACL extendidas se colocan cerca del origen del trfico, por eficiencia es decir, para evitar trfico innecesario en el resto de la red.
ACL estndar
Sintaxis para un rengln (se escribe en el modo de configuracin global):
access-list (nmero) (deny | permit) (ip origen) (wildcard origen)
ACL extendidas
Sintaxis para cada rengln:
access-list (nmero) (deny | permit) (protocolo) (IP origen) (wildcard origen) (IP destino) (wildcard
destino)
[(operador) (operando)]
El "protocolo" puede ser (entre otros) IP (todo trfico de tipo TCP/IP), TCP, UDP,
ICMP.
El "operando" puede ser un nmero de puerto (por ejemplo 21), o una sigla
conocida, por ejemplo, "ftp".
Ejemplo 2: Permitir trfico HTTP y "ping" (ICMP) al servidor 172.16.0.1, para todos.
Denegar todo lo dems.
access-list 102 permit icmp any host 172.16.0.1
access-list 102 permit tcp any host 172.16.0.1 eq www
SUBNETEO DE REDES
Tamao de
Red
1200
600
300
200
70
2
2
2
Direccin de Red
128.18.0.0
128.18.8.0
128.18.12.0
128.18.14.0
128.18.15.0
128.18.15.128
128.18.15.132
128.18.15.136
Mascara
Rango Host
Broadcast
255.255.248.0/21
255.255.252.0/22
255.255.254.0/23
255.255.255.0/24
255.255.255.128/25
255.255.255.252/30
255.255.255.252/30
255.255.255.252/30
128.18.0.1 - 128.18.7.254
128.18.8.1 - 128.18.11.254
128.18.12.1 - 128.18.13.254
128.18.14.1 - 128.18.14.254
128.18.15.1 - 128.18.15.126
128.18.15.129 - 128.18.15.130
128.18.15.133 - 128.18.15.134
128.18.15.137 - 128.18.15.138
128.18.7.255
128.18.11.255
128.18.13.255
128.18.14.255
128.18.15.127
128.18.15.131
128.18.15.135
128.18.15.139
Router 3
interface FastEthernet0/0
ip address 128.18.0.1 255.255.248.0
ip access-group 101 out
no shutdown
interface Serial0/0
ip address 128.18.15.134 255.255.255.252
interface Serial0/1
ip address 128.18.15.137 255.255.255.252
router eigrp 1
network 128.18.0.0