40) Practica “ACL en PACKET TRACER" ✨

 Access Control Lists (ACL) en Cisco Packet Tracer


¿Qué es una ACL?

Una ACL es una lista de condiciones que permiten o deniegan paquetes IP según ciertos parámetros como dirección de origen, destino, protocolo o puerto 

  • ACL estándar: Filtra según la dirección de origen (números 1–99).

  • ACL extendida: Filtra por origen, destino, protocolo y puerto (números 100–199).










🛠️ Materiales y topología

  • Packet Tracer (versión 8.2+ ideal) 

  • Un router con varias interfaces

  • Múltiples PC y servidores en diferentes redes

  • Switches para conectar todo

1. ACL estándar (números 1–99)

Objetivo

Bloquear una dirección IP específica o un rango de origen.

Configuración

Router> enable  
Router# configure terminal  
Router(config)# access-list 1 deny 192.168.1.10 0.0.0.0  
Router(config)# access-list 1 permit any  
Router(config)# interface Fa0/1  
Router(config-if)# ip access-group 1 in

  • La máscara inversa 0.0.0.0 bloquea exactamente esa IP.

  • Se permite todo lo demás.

  • Se aplica entrada (in) en la interfaz para destinos provenientes de esa red.

Verificación

Router# show access-lists  
Standard IP access list 1  
    deny 192.168.1.10  
    permit any

2. ACL extendida (números 100–199)

Objetivo

Filtrar tráfico por protocolo, origen, destino y puerto (FTP, HTTP, ICMP...).

Topología:

  • PC en 192.168.1.0/24

  • Servidor FTP en 192.168.2.3

  • Servidor Web en 192.168.2.2

Paso a paso:

Router> enable  
Router# configure terminal  

! ACL-101: permitir FTP y Web desde cualquier origen
Router(config)# access-list 101 permit tcp any host 192.168.2.3 eq ftp
Router(config)# access-list 101 permit tcp any host 192.168.2.2 eq www
Router(config)# access-list 101 deny ip any any

Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip access-group 101 in

  • permit tcp any host ... eq ftp: permite solo FTP.

  • deny ip any any: deniega todo lo demás (implícito).

  • Se aplica en entrada para filtrar antes de llegar a servidor (ccnadesdecero.es, raulprietofernandez.net).

Breve variación (ejemplo adicional ACL-102)

Router(config)# access-list 102 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.3 range 20 21
Router(config)# access-list 102 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.4 eq 631
Router(config)# access-list 102 deny ip any any
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip access-group 102 in

Esto controla acceso por sub-red y puertos específicos, como FTP o impresora .

Verificación y pruebas

  1. En router:

    show access-lists

    Aparecen coincidencias (matches) que indican tráfico filtrado.

  2. En Packet Tracer:

    • Desde PCs, haz ping, FTP o HTTP según reglas.

    • Verifica que la sesión funciona o se bloquea según la ACL.

  3. Ajusta reglas si es necesario para permitir tráfico de retorno (por ejemplo, ICMP response).

Implementar ACL es una habilidad esencial para administradores de red. Practica con distintas topologías, protocolos y combinaciones para afianzarte. Gracias por leer esta guía completa sobre ACL en Packet Tracer. ¡Nos vemos en la próxima práctica! 🫶🏻🎀

Comentarios

Publicar un comentario

Entradas populares