Re: Crear lista de acceso ACL en Packer Tracer

AnduFerz · ‎12-19-2019

Buenas,

- Elegir 2 router dentro Del simulador e interconectarlos, para las rede WAN.
- Conectar 2 Switch para la redes LAN
- Crear el plan IP lan/wan. Debe colocarle una IP en cada Router, en cada Switch y en la computadoras.
- Debe crear lista de acceso para no permitir trafico Del lan hacia el Router B.
- Debe crear lista de acceso para no permitir Puerto telnet.

Comprobar mediante los comandos:

- Hacer Ping, Traces y Telnet.

luis_cordova · ‎12-19-2019

Hola @AnduFerz

Creo que falta mas especificación en los requerimientos:

Debe crear lista de acceso para no permitir trafico Del lan hacia el Router B.

¿Cual es el routerB?

¿Desde que LAN se debe denegar el trafico?

¿Que dudas tienes sobre la creación de las ACL?

Saludos

AnduFerz · ‎12-19-2019

Gracias por sus observaciones,

Muchas de las preguntas son contestadas al ver la imagen que adjunte, por ejemplo, Router B seria en mi grafica Empresa 2.

luis_cordova · ‎12-19-2019

Hola @AnduFerz

Entiendo que el router Empresa2 es el router B

Ahora tengo las dudas:

¿Quieres denegar el trafico hacia el router desde la LAN conectada a el route A o quieres denegar el trafico desde la LAN A a la LAN B?

El tema de las ACL es especifico, por lo que se debe tener claridad del objetivo a cumplir.

Sobre la ACL para denegar el trafico hacia el puerto de telnet, prueba esta ACL.

access-list 100 deny tcp any any eq 23 <- esta linea deniega el trafico desde todo origen a todo destino, por el puerto 23

access-list 100 permit ip any any <- esta linea permite todo el trafico restante, desde todo origen a todo destino

Luego, solo debes aplicarla a las interfaces de tus router

interface f0/X

ip access-group 100 in

Saludos

AnduFerz · ‎12-21-2019

Me podrías brindar el ejemplo en archivo packer tracer, para poder verificarlo.

Julio E. Moisa · ‎12-19-2019

Hola

En este caso puedes aplicar las ACL en las interfaces que interconectan cada router, y utilizar ACL extendida, basicamente el sintaxis de la ACL es:

access-list <100-199> <permit/deny> <protocolo: ip/tcp/udp/icmp> <wildcard> <ip o red de origen> <puerto o rango de puertos de origen> <ip o red de destino> <wildcard> <puerto o rango de puertos de destino>

Si la PC va generar trafico, el puerto de origen puede ser cualquier, a lo que se le conoce como puerto dinamico, entonces el puerto de origen puede omitirse. Ahora un ejemplo imagina que deseas bloquear el puerto telnet desde el segmento de red que esta detras del router A hacia el segmento que esta detras del router B:

access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 eq 23

access-list 100 permit ip any any

OJO si no colocas el permit IP any any al final todo tu trafico restante se bloqueara porque existe un DENY implicito en las ACL.

Luego lo aplicas en la interface de salida

interface g0/0

ip access-group 100 out

Si lo aplicas IN, debería ser aplicado en la interface del router B, como un trafico que ingresa al router.

De ahi solo hace pruebas desde la PC A, en el caso de telnet, el comando de prueba seria:

Telnet 192.168.20.x 23

Entre los routers debe existir enrutamiento estatico o dinamico para que se conozcan las redes de ambos routers.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

AnduFerz · ‎12-21-2019

Me podrias brindar esto en archivo .pkt para poder verificarlo.