Las Listas de Control de Acceso de Cisco (ACL) cumplen un papel fundamental en la Seguridad y el control del tráfico en una red.

Las ACL permiten filtrar el tráfico en redes informáticas, según se cumplan o no ciertas sentencias que previamente debemos configurar.  

Las ACL , por tanto, funcionan de una forma muy parecida a cómo lo haría un cortafuegos o Firewall.

 

Las ACL utilizan puertos y protocolos (al menos las extendidas. Recordemos que existen «ACL standard» y «ACL extendidas«)


 
Podemos practicarlas con simuladores de red como Packet Tracer o GNS3.
Ya sabemos que tenemos que tener mucho cuidado cuando creamos una ACL, puesto que si nos equivocamos, puede que bloqueemos tráfico que no debería ser bloqueado.
 

El simulador de redes Packet tracerPacket tracer puede sernos muy útil en estos casos, ya que disponemos de un modo en el que podemos observar gráficamente cómo viajan los paquetes por la red y si son bloqueados en algún punto de nuestra topología.
 
En el caso de detectar algún bloqueo, si investigamos el paquete más a fondo, podremos comprobar cual es la acl que está interviniendo y bloqueando/permitiendo tráfico.
 

TE RECOMENDAMOS  Configurar un servidor de DHCP del IOS de Cisco

 

Aunque tenemos una amplia documentación en la red, hoy voy a mostraros un curioso creador de ACL Online que me ha parecido bastante útil; ofrece varios retos de configuración de ACL´s.

 
Simulador de ACL Cisco

 

Tenemos disponibles un montón de desafíos relacionados con prácticas de CCNA, Enrutamiento CCNP (CCNP Routing), Acceso remoto, CCNP Switching, Wireless
 
Los desafíos ofrecen 3 pestañas: Simulator, Challenge , Details.



 

  • La pestaña Simulator muestra la ventana de terminal que nos servirá para teclear los comandos, simulando ser una terminal de configuración de ACL´s de Cisco:
TE RECOMENDAMOS  Capa Física OSI

Simulador ACL Online - Pestaña Simulator

 

 

  • La pestaña Challenge (Desafío) muestra los objetivos del desafío de ACL que hayamos elegido. Además ofrece comandos de ejemplo y ayuda, así que lo tenemos fácil para no perdernos en la práctica de ACL.

acl online desafio challenge tab asecuritysite
 

 

  • La pestaña Details (Detalles) ofrece una vista general de la configuración del Router (simulado) en el que estamos realizando la práctica. Conforme vayamos actualizando parámetros del router, veremos que esas opciones se actualizan en la configuración que podemos ver listada en la pestaña «Detalles«:

simulador acl online detalles tab



 
 

Como podéis ver, este simulador de ACL Cisco online nos puede ahorrar muchas complicaciones y resolver nuestras dudas acerca del tráfico afectado por cada sentencia que creemos.

 
Espero que os sea de utilidad.
 




Etiquetas del articulo: , , ,