Configurar una Access Control List (ACL) en un Cisco Catalyst para bloquear puertos específicos es crucial para la seguridad de tu red. Una ACL te permite controlar el tráfico que pasa a través del switch y establecer reglas que determinan qué paquetes pueden transitar por ciertos puertos.
Paso 1: Crear la ACL
El primer paso es crear la ACL que define las reglas de bloqueo para puertos específicos. Inicia sesión en la consola de administración del switch y accede al modo de configuración.
Luego, introduce el comando:
access-list 101 deny tcp any any eq 80
access-list 101 permit ip any anyEl primer comando bloqueará el tráfico en el puerto 80. El segundo permite todo el tráfico no bloqueado previamente. Puedes modificar el puerto y otros parámetros según tus necesidades.
Paso 2: Aplicar la ACL a la interfaz
Una vez creada la ACL, debes aplicarla a la interfaz correspondiente. En el modo de configuración, introduce el comando:
interface GigabitEthernet0/1(donde GigabitEthernet0/1 es el número de la interfaz).
A continuación, añade el comando:
ip access-group 101 inEsto asignará la ACL al tráfico entrante en esa interfaz. Asegúrate de que esta interfaz corresponde a la conexión del ordenador según la topología de tu red.
Paso 3: Verificar la configuración
Después de aplicar la ACL a la interfaz, es recomendable realizar una prueba para asegurar que las reglas de bloqueo funcionan correctamente. Puedes intentar acceder a los puertos bloqueados y comprobar el resultado. Usa el comando show access-lists para verificar las estadísticas y confirmar que las reglas se aplican.
Si todo está configurado correctamente, el tráfico a través de los puertos bloqueados será rechazado, garantizando la seguridad de la red.
Conclusión
Configurar una ACL en un Cisco Catalyst para bloquear puertos específicos es fundamental para la seguridad de tu red. Siguiendo estos pasos, podrás gestionar el tráfico de forma eficaz y proteger tu infraestructura de amenazas no deseadas.
