NOMBRE : Victor Alejandro padilla Castañeda

LIC. INGENIERIA EN TECNOLOGIAS DE LA INFORMACION Y

COMUNICACIÓN

MAESTRO: Alejandro Elizondo*Almaguer

MATERIA: PROCESOS DE ACCESO A LA WAN

Un ACL define cuales usuarios y cuales grupos pueden accesar y que tipo de operaciones
pueden realizar una vez dentro.
debe denegar el tráfico de Web y Telnet de la red 200.10.1.0
Router#configure Terminal
Router(config)# access-list 1 DEny 200.10.1.0 0.0.255.255
Router(config)# access-list 1 Permit Any
Router(config)#exit
Router#
Esta ACL está formada por dos reglas: la primera indica que se descarten los paquetes cuya
dirección IP de origen pertenezca a la red 200.10.1.0, la segunda indica que se deje pasar
cualquier paquete. Dado que las ACLs tienen siempre implícitamente en último lugar la regla
‘DEny Any’, si se quiere permitir el paso del tráfico que no ha sido expresamente prohibido es
preciso incluir la regla ‘Permit Any’ al final de la ACL. Las reglas se comprueban en el orden en
que se declaran, así por ejemplo si en este caso se hubieran declarado al revés, es decir
primero la regla ’Permit Any’ y luego la ‘DEny 200.10.1.0 0.0.255.255’ la segun Una segunda
ACL debe permitir únicamente ping desde la LAN de COLIMA al host 200.1.2.30. Ésta deberá
ser una ACL nombrada.

1. Permitir todo el tráfico proveniente de los equipos de la red 200.1.2.30

Monterrey(config)# ip access−list extended test2
Monterrey(config-ext-nacl)# permit icmp 200.1.2.30 0.0.0.0
Monterrey(config-ext-nacl)# exit
Monterrey ( config)#
Cuando un datagrama IP enviado por el equipo 200.1.2.30 enfrente la lista 80, se presentará
una coincidencia en la primera entrada de dicha lista y, por lo tanto, se aplicará la acción de
reenvío del datagrama y como resultado, la lista 80 no cumplirá la función deseada.da nunca se
aplicaría puesto que la primera la satisfacen todos los paquetes…
Otra ACL debe permitir únicamente hacer telnet en CANCUN desde su propia LAN.
CANCUN(config)# ip access−list extended test1
CANCUN(config-ext-nacl)# deny icmp 200.1.1.2 0.0.0.255 200.1.2.1 0.0.0.255
CANCUN(config-ext-nacl)# deny tcp 200.1.1.2 0.0.0.255 200.1.2.1 0.0.0.255 eq 23
CANCUN(config-ext-nacl)# permit ip any any
CANCUN(config-ext-nacl)# exit
CANCUN(config)#
Cuando un datagrama IP enviado por el equipo 200.1.1.2 enfrente la lista 90, se presentará
una coincidencia en la primera entrada de dicha lista y, por lo tanto, se aplicará la acción de
descartar el datagrama; como resultado, la lista 90 cumplirá la función deseada. Para los otros
equipos de la red 200.1.1.2 , la coincidencia se presentará en la segunda entrada de la lista
90, la cual permitirá su reenvío.
Conclusión
Hemos visto dos formas diferentes de definir y utilizar las ACL. Como mecanismo para extender/reducir
los privilegios de archivos y directorios en un sistema de archivos y como mecanismo de control del
trafico entrante y saliente en dispositivos router. Pero en ambos casos el objetivo es la separación
de privilegios y así establecer los permisos adecuados en cada caso particular

Al desarrollar esta práctica puedo concluir que, existen protocolos sencillos y fáciles de implementar,
los cuales ayudan a establecer de manera estática las direcciones ip de las diferentes interfaces de los
distintos dispositivos que conforman una red