Home » CCNA

Explicación de los comandos de configuración del ACL estándar

Reading 5 min Views 54 Published by

Este manual describe los equipos y configuraciones necesarias para la creación, implementación y prueba de una lista de acceso estándar utilizando el ejemplo de un trazador de paquetes.

La lista de acceso estándar se puede crear de dos maneras: usar una habitación o usar un nombre. Si usa un número para crear una lista de acceso estándar, se llama una lista de acceso estándar numerado. Si usa un nombre para crear una lista de acceso estándar, se llama una lista de acceso estándar con nombre.

Independientemente del método que use para crear ACL, funciona igual. La única ventaja del ACL llamado ACL es que le permite editar las declaraciones. Puede editar la declaración en el ACL con nombre, pero no puede editar la declaración en el ACL numerado.

En este liderazgo, consideraremos un ejemplo de un ACL numerado. Consideraremos el ejemplo del ACL nombrado en la siguiente parte de este liderazgo.

Este liderazgo es la novena parte del artículo ‘Listas de acceso de Cisco explicadas con ejemplos’. Otras partes de este artículo son las siguientes.

Contents
  1. Creación y aplicación de ACL estándar numerada
  2. Creando un ACL estándar
  3. Implementación de LCA
  4. mostrar comando ip access-lists

Creación y aplicación de ACL estándar numerada

Cree un laboratorio para el trazador de paquetes, como se muestra en la siguiente imagen, o descargue el siguiente laboratorio creado anteriormente y lo cargue en el trazador de paquetes.

ejemplo de una lista de acceso a la red estándar

Hay tres segmentos en esta red.

Segmento Neto Conectado a la interfaz del enrutador
Estudiantes 10. 0. 0. 0/8 Gigabiteithernet0/0
Maestros 20. 0. 0. 0/8 Gigabitehernet0/1
Servidor 30. 0. 0. 0/8 Gigabitethernet0/2

Actualmente no hay ACL en esta red. Todos los segmentos pueden contactar entre sí.

Para verificar la conexión entre segmentos, puede usar el comando ping. La siguiente imagen confirma que el segmento PC0 del segmento de estudiantes puede obtener acceso a Server0 desde el segmento del servidor.

configuración de prueba

Ahora queremos crear ACL, que sirva a los siguientes objetivos.

  • Permitir el segmento de los estudiantes el acceso al segmento de maestros.
  • Para prohibir el segmento de los estudiantes el acceso al segmento del servidor.
  • Permita que los maestros permitan el segmento del maestro y el segmento del servidor.

Creando un ACL estándar

Ingrese la invitación de CLI en el enrutador y siga los siguientes comandos.

Router>Habilitar enrutador#Configurar el enrutador terminal (config)#access-list 10 deny 10. 0. 0. 0. 0. 0. 0. 0. 255. 255. 255 enrutador (config)#access-list 10 permiso 10. 255. 255. 255 enrutador (confi g)#####

Discutamos los equipos anteriores.

Sólo podremos crear una lista de acceso en modo de configuración global. Usamos los dos primeros comandos para ingresar al modo de configuración global. Usando los siguientes dos comandos, hemos creado una lista de acceso estándar con dos declaraciones. La primera declaración niega todo el tráfico de la red 10. 0. 0. 0. La segunda declaración permite todo el tráfico de la red 20. 0. 0. 0. A esta ACL le asignamos el número 10.

Implementación de LCA

Una ACL solo funciona cuando se aplica a una interfaz. Para utilizar esta ACL, debemos aplicarla a la interfaz deseada en la dirección deseada.

¿Puedes adivinar la interfaz y la dirección de esta ACL?

Aplicaremos esta ACL a la interfaz GigabitEthernet 0/2 en dirección hacia afuera. Este es el punto de salida final para el tráfico que se origina en la red 10. 0. 0. 0. Se debe aplicar una ACL estándar en el último punto de salida. Esto permite que la fuente de tráfico se comunique con otras partes de la red.

Apliquemos esta ACL a GigabitEthernet0/2 en dirección hacia afuera.

Enrutador(config)#interfaz gigabitEthernet 0/2 Enrutador(config-if)#ip access-group 10 out

La siguiente imagen muestra cómo ejecutar los comandos anteriores en el enrutador.

configuración estándar de acl con numeración

Después de aplicar esta ACL, el enrutador realiza los siguientes pasos antes de enviar cada paquete a Gigabit Ethernet 0/2.

Verificará la dirección de origen del paquete. Si el paquete pertenece a la red 10. 0. 0. 0, lo descartará. Si el paquete pertenece a la red 20. 0. 0. 0 lo permitirá. Si el paquete pertenece a cualquier otra red, lo descartará.

El resultado del comando ping en la siguiente imagen confirma que el segmento de Estudiantes no puede acceder al segmento de Servidor después de aplicar la ACL.

verificación de implementación de acl

El resultado del comando ping en la siguiente imagen muestra que el segmento de profesores puede acceder al segmento de estudiantes y al segmento de servidor incluso después de aplicar la ACL.

verificación de implementación de acl

mostrar comando ip access-lists

Puede utilizar el comando ‘show ip access-lists’ para ver las entradas de ACL. Este comando también muestra la cantidad de paquetes asociados con cada entrada. La siguiente imagen muestra el resultado de este comando.

mostrar comando de lista de acceso ip

montar laboratorio

El siguiente enlace contiene el laboratorio de seguimiento de paquetes personalizado para este ejemplo.

Eso es todo por esta guía. En la siguiente parte, aprenderemos cómo crear, implementar y validar una lista de acceso estándar con nombre.

Por ComputerNetworkingNotes Actualizado el 2023-09-12 05:30:01 IST

ComputerNetworkingNotes CCNA Guía de estudio Explicación de los comandos de configuración de ACL estándar

© 2024 casa de la red

política de privacidad