Las listas de acceso (ACL) definen en los routers Cisco una de las primeras lineas de seguridad, al permitirnos filtrar el trafico que entra o sale del router de tal forma que solo los equipos o las redes autorizadas puedan acceder.
Las listas de acceso las vamos a definir una vez que hayamos configurado el ruteo y nuestra red completa, por lo que necesitaremos tener una topología sobre la cual trabajar, como la que vemos en la imagen principal.
Para crear una lista de acceso estándar, necesitamos entrar al modo de configuración y usar el comando access-list como lo vemos en la siguiente imagen.
Note que para crear la lista, usamos varias entradas, las cuales deberán tener el mismo numero identificador, en este caso como son listas estándar usamos numero del 1 al 99, después hay que indicar si la regla será para permitir (permit) o denegar el trafico (deny) desde un equipo en particular como vemos en los ejemplos de la imagen.
Para asignar la regla entramos a la configuración de la interfaz usamos el comando «ip access-group», al cual hay que indicar el numero de lista de acceso y si esta será «in» o «out».
Cuando una regla es «in» significa que el trafico llega a la interfaz y es comparado con la ACL, sin que este trafico pase por el router, y si es «out» significa que el trafico paso por el router.
En el siguiente video veremos como funcionan estos comandos y la teoría la abordaremos en un próximo post
Sistemasumma.com 