domingo, 17 de mayo de 2015

CONFIGURACION DE ACLs

Objetivo de la practica:

 Aprender a configurar el router para utilizar las access list o ACL´s.

Introducción


Antes que nada, y en caso de que algún lector no sepa (o no recuerde) qué significa ACL, éste es una sigla que traduce lista de control de acceso -Access Control Lists en inglés- y es un método popular en redes para controlar qué nodos de la red tienen qué permisos sobre el sistema que implementa las ACLs. En Cisco, las ACLs son un mecanismo genérico para clasificar conjuntos de direcciones o flujos de datos, en éso yo siempre hago mucho énfasis, porque las ACLs en CCNA se ven como un mecanismo de seguridad, pero se dan visos de lo que realmente son: un mecanismo para clasificar direcciones y flujos de datos.
Un sistema de red, como Squid por ejemplo, es un sistema que hace algo con el tráfico que entra y sale de él. Las ACLs interceptan el tráfico y, para cada paquete, se comparan sus valores particulares con valores predefinidos por el administrador en la Lista y, con base en ese condicionamiento, se le aplica a los paquetes alguna acción según lo que quiera el administrador que suceda.
La dinámica compleja de las ACLs es el hecho de imaginar un sólo paquete y llevarlo a una secuencia de paquetes mezclada. El hecho es que cuando en una ACL especificamos los valores que queremos comparar, realmente estamos aplicando eso a cada paquete dentro de un flujo particular de paquetes, así para diseñarla nos imaginemos sólo un paquete.
¿Para qué sirven las ACLs en Cisco?
En el currículo de CCNA, las ACLs se usan para aplicar una política de seguridad quepermite o niega el acceso de cierta parte de la red a otra. La granularidad de las ACLs permite que estas partes sean o bien PC específicos o partes de una subred arbitrariamente, es decir, permite que se conceda o niegue el acceso desde un único PC hasta otro, de un segmento de red a otro o cualquier combinación que se quiera.
En Cisco en general, las ACLs sirven para clasificar conjuntos de direcciones, por ejemplo una subred o una parte de una subred. Pero más allá de eso la palabra importante es arbitrariamente, porque las reglas de ACLs permiten cosas tan particulares como seleccionar los PCs que tengan direcciones IP con el último octeto en número impar (sin importar a qué subredes pertenecen). Ésta característica hace que Cisco utilice ACLs en cualquier parte en la que se deba especificar un conjunto de direcciones o un flujo de datos, por ejemplo, en NAT se especifican las direcciones privadas o internas creando una ACL que permite las direcciones a traducir. Si se quiere filtrar o alterar la forma en que un protocolo de enrutamiento arma sus actualizaciones se usan listas de acceso (route-map) , si se quiere alterar la forma en que trabaja la tabla de enrutamiento se usan listas de acceso (policy-based routing), si se quiere especificar qué direcciones pasan por una VPN se usan ACLs, etc. (IPSec). Como se ve, las ACLs son mucho más que un mecanismo de seguridad y por eso es un tema muy importante si se quiere hacer carrera en las certificaciones de Cisco o tener un buen desempeño en enrutamiento y conmutación Cisco.
Diagrama de la RED
                              1                                              2                                          3

PRACTICA:
Se conectan los dos Routers con los cables seriales. Y las computadoras a sus respectivos routers.
                                                                     Cables seriales


Se conecta la computadora al router mediante el cable consola de RS232 a RJ45 y un adaptador de RS232 a USB.
                                                                     RS232 a RJ45
                                                                     RS232 a USB

Y mediante el putty y la terminal configuraremos el ROUTER 2 .

1. Le asignaremos la IP 200.210.222.1 y Mascara 255.255.255.0 a la interfaz Gigabit Ethernet 0/0 donde conectamos la computadora.
interface GigabitEthernet 0/0
ip address 200.210.221.1 255.255.255.0
no shutdown


2. Le asignaremos la IP 200.210.222.134 y Mascara 255.255.255.252 a la interfaz Serial 0/0/1 y en esta ocasión no se configura el clock rate ya que nuestro router tiene el cable serial conectado por el extremo de DTE al router 2.
interface serial 0/0/1

ip address 200.210.222.134 255.255.255.252

no shutdown




3.Se configura el OSPF
router ospf 1
network 200.210.222.0   0.0.0.127 area 0
network 200.210.222.132   0.0.0.3 area 0




4.Se ejecuta el comando show ip route para saber si se configuro OSPF correctamente




5.Por ultimo damos ping desde CMD a las otras PCs para verificar que se configuro la red correctamente.



6.Configuramos Telnet en nuestro router.



7.Configuramos las ACL en el router para que otras PCs no puedan hacer Telnet en nuestro router.






































8.Comprobamos que ya no se pueda hacer la conexión.




Conclusiones:  Las ACLs son unas herramientas muy útiles ya que con ellas podemos establecer filtros, y así configurar la red para que los usuarios de las PCs tengan acceso o no a diferentes servicios en la red.



ERIC JIMÉNEZ BARAJAS

No hay comentarios:

Publicar un comentario