Skip to main content

Documentation Index

Fetch the complete documentation index at: https://mintlify.com/tutosrive/redes-de-datos-2026-1/llms.txt

Use this file to discover all available pages before exploring further.

Las ACLs (Access Control Lists) son listas de reglas que el router evalúa secuencialmente para permitir o denegar el paso de paquetes según criterios de red. Funcionan como un control básico de seguridad y filtrado de tráfico. Según las notas del curso: “se ponen lo más cerca al destino” (ACLs estándar) o lo más cerca al origen (ACLs extendidas). Los dos comandos fundamentales de una ACL son:
  • permit — permite el paso del tráfico que coincide con la condición
  • deny — descarta el tráfico que coincide con la condición

ACL Estándar (numeración 1–99)

Las ACLs estándar filtran únicamente por dirección IP de origen. Son simples pero menos granulares.
! Permitir la red 188.98.0.0/16
access-list 10 permit 188.98.0.0 0.0.255.255
! Denegar todo lo demás (explícito, aunque ya existe deny implícito)
access-list 10 deny any

! Aplicar la ACL en una interfaz
interface FastEthernet0/0
 ip access-group 10 in

ACL Extendida (numeración 100–199)

Las ACLs extendidas filtran por protocolo, IP origen, IP destino y puerto. Permiten control más preciso del tráfico.
! Permitir solo tráfico HTTP hacia un servidor específico
access-list 104 permit tcp any host 201.33.44.55 eq 80

! Permitir tráfico HTTPS al mismo servidor
access-list 104 permit tcp any host 201.33.44.55 eq 443

! Denegar todo lo demás (explícito)
access-list 104 deny ip any any

ACL con Nombre

Las ACLs con nombre ofrecen mayor legibilidad y permiten editar entradas individuales por número de secuencia sin necesidad de recrear toda la lista.
! Estándar con nombre
ip access-list standard [nombre_de_la_acl]

! Extendida con nombre
ip access-list extended [nombre_de_la_acl]
Dentro del modo de configuración de ACL con nombre, se pueden agregar y eliminar entradas por número de secuencia:
! Agregar una entrada en la secuencia 50
R1(config-ext-nacl)# 50 permit ip any any

! Eliminar la entrada de secuencia 50
R1(config-ext-nacl)# no 50

Ejemplos del curso — simulación RED EJEMPLO.pkt

Las siguientes reglas corresponden al punto “2) Desde redes externas permitir acceso únicamente” de las notas del curso (ACLs.md). Se aplican sobre la interfaz serial 0/1/0 in:
! Permitir HTTP y HTTPS al servidor público
permit tcp any host 204.33.11.194 eq 80
permit tcp any host 204.33.11.194 eq 443

! Permitir consultas DNS al servidor
permit udp any host 204.33.11.194 eq 53

! Permitir mensajes ICMP unreachable a toda la red
300 permit icmp any 204.33.11.0 0.0.0.255 unreachable

! Permitir ping a la subred 204.33.11.160/27
350 permit icmp any 204.33.11.160 0.0.0.31 echo

! Permitir tráfico TCP de sesiones ya establecidas (respuestas)
400 permit tcp any 204.33.11.0 0.0.0.255 established

! Denegar todo lo que no coincidió con las reglas anteriores
500 deny ip any any

Verificación de ACLs

show ip access-lists
show running-config | include access-list
show running-config | section ip access-list
Toda ACL en Cisco IOS tiene un deny any implícito al final. Esto significa que cualquier tráfico que no coincida con ninguna regla permit será descartado silenciosamente. Además, la dirección de aplicación (in o out) es crítica: in filtra el tráfico que entra por esa interfaz, out filtra el que sale. Aplicar una ACL en la dirección incorrecta puede bloquear tráfico legítimo o no filtrar el tráfico deseado.

Build docs developers (and LLMs) love