Come proteggere la nostra rete grazie al router con ACL standard ed estese

Naviga SWZ: Home Page » Articoli
Articolo del 1511422652
Autore: Fabio Ferraro
Categoria: sicurezza





Tipologia di ACL

Per prima cosa bisogna distinguere i tipi di ACL: 
 - ACL Standard
 - ACL Extented
 - Named ACL

Possiamo, inoltre, creare le ACL dedicate alle interfacce vty.

ACL Standard

Le ACL standard, come le altre, devono essere create in modalità configurazione globale. Per accedere a questa modalità, dopo essere entrati in modalità esperto, bisogno scrivere configure terminal.

Come proteggere la nostra rete grazie al router con ACL standard ed estese - immagine 6
Ora creiamone una. Dobbiamo scegliere se l´ACL deve essere applicata in ingresso, in uscita o in ambedue le direzioni (comunque va usata un´ACL a direzione) e su quale interfaccia. Per visualizzare l´interfaccia del router, ricordiamo che possiamo utilizzare, da modalità esperta, il comando Router#show ip interface brief




Nel nostro esempio non è collegato nessun dispositivo alle interfacce, scegliamo quindi quale interfaccia utilizzare e quale macchine ad esse collegare.

Come proteggere la nostra rete grazie al router con ACL standard ed estese - immagine 8 
Impostiamo tutti i parametri dei computer che interagiranno nella nostra simulazione. 
Nel caso non si conosca bene l´ambiente di simulazione, seguite il seguente link.

Come proteggere la nostra rete grazie al router con ACL standard ed estese - immagine 9
Come proteggere la nostra rete grazie al router con ACL standard ed estese - immagine 10
Ora impostiamo la configurazione delle interfacce. Per quanto riguarda l´interfaccia G 0/0, assumerà il seguente valore in termini di parametri di rete 192.168.1.200 255.255.255.0, mentre per la G 0/1 avremo 192.168.2.200 255.255.255.0

Configuriamo l´interfaccia g 0/0 e associamo ad essa l´indirizzo IP, tramite il comando ip address

Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip address 192.168.1.200 255.255.255.0

Descriviamo l´interfaccia a cosa servirà

Router(config-if)#description interfaccia router G0/0 con ACL in ingresso

Attiviamo l´interfaccia.

Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

Impostiamo l´altra interfaccia che utilizzeremo, cioè la g 0/1.

Router>enable
Router#configure t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface g 0/1
Router(config-if)#ip address 192.168.2.200 255.255.255.0
Router(config-if)#description link di interfacciamento alla rete di destra g 0/1
Router(config-if)#no shutdown

Per vedere la configurazione completa delle interfacce eseguiamo il comando abbreviato show run, in modalità esperta. 




« Precedente     1  2 [3] 4  5     Successiva »   ]

Pagine Totali: 5