lunes, 4 de noviembre de 2013

ACL Cisco básica II




Voy a poner un pequeño ejemplo de como dar acceso a un PC a una red/Vlan.

La red cerrada será la Vlan60.

Configuración Nivel 3 de la Vlan60. (El rango de esta red será 110.11.160.0 / 24 y su GW 110.11.160.1)

interface Vlan60
 description Seguridad
 ip address 110.11.160.1 255.255.255.0
 ip access-group Permit_REDCerrada out
 no ip proxy-arp
!

La regla que haremos para que la máquina (110.11.10.55) pueda acceder a esta red será:

ip access-list extended Permit_REDCerrada
 remark PC_con_acceso1.
 permit icmp host 110.11.10.55 110.11.160.0 0.0.0.255
 permit ip host 110.11.10.55 110.11.160.0 0.0.0.255
 permit tcp host 110.11.10.55 110.11.160.0 0.0.0.255
 permit udp host 110.11.10.55 110.1.160.0 0.0.0.255
 deny   ip any any
!

La configuración del puerto no será muy relevante, porque filtraremos por ip origen que en este caso es 110.11.10.55 la que tiene acceso a toda la red 110.11.160.0.

La red 110.11.160.0 no tiene limitación de acceso, esta podrá llega a donde quiera.

Es importante configurar la Vlan a nivel 2 por cada Switch por el que deba comunicarse nuestro hosts contra el que tengamos de gateway de Vlans (nuestra puerta de enlace).



GoN

No hay comentarios: