2. Para la creación de una ACL se deben de seguir algunos
pasos para que se realice con éxito.
Lo primero que debemos hacer es diseñar el escenario
de cómo estará la ACL, y que cables se utilizarán para la
realización.
3. En este caso solamente se utilizó lo siguiente para crear una
red ACL:
2 Computadoras
2 router
1 Switch
Se tiene que hacer el cableado con los cables correctos que
conectarán al router, switch y a la maquina.
4. Para crearla lo primero que se hace es abrir el programa
Hyperterminal el cual nos permite hacer la configuración de
los router y el switch.
Si encontramos que esta en modo usuario, tenemos que
convertirlo a modo privilegiado como se muestra a
continuación:
Router>enable
Router#configure terminal
5. Así posteriormente comenzar a configurar los router
dándoles la dirección Ip que tendrá cada uno y las maquinas.
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
6. Estando ya configurado los 2 router , se sigue con la
configuración del switch el cual lo tendrá que hacer una de
las 2 maquinas.
Teniendo ya configurado lo que se hará es hacer la ACL lo
que consiste en denegar el acceso de una maquina a otra.
En el cual se pondrá la dirección IP que tiene la maquina y
así se estará haciendo la negación.
7. Router#show access-list
Router#configure terminal
Router(config)#interface fa0/0
Router(config-if)#no ip access-group 5 in
Router(config-if)#end
Router#configure terminal
Router(config)#access-list 6 deny 192.168.1.0 0.0.0.255
Router(config)#interface fa0/0
Router(config-if)#ip access-group 6 in
Router(config-if)#no ip access-group 6 in
Router(config-if)#exit
Router(config)#access-list 6 permit any
Router(config)#interface fa0/0
Router(config-if)#ip access-group 6 in
Router(config-if)#end
8. Habiendo ya terminado la configuración de ambos, se
prosigue hacer los ping a los router y a las maquinas, así
mismo haciéndolo podemos darnos cuenta si hay
respuesta.
Al hacer ping a la dirección IP de la maquina que se le
denegó el acceso, se mostrará como resultado que no se
entregaron los paquetes al destino dado.
Es así como se hace una ACL denegando los Ping.