Resolución de Problemas de Conectividad IP

9. Paso 7: Verificar las ACL

En los routers, puede haber ACL configuradas que prohíben a los protocolos atravesar la interfaz en sentido entrante o saliente.

Use el comando show ip access-lists para visualizar el contenido de todas las ACL de IPv4 y el comando show ipv6 access-list para visualizar el contenido de todas las ACL de IPv6 configuradas en un router.

Como una opción de este comando, se puede visualizar una ACL específica al introducir el nombre o el número de la ACL. Los comandos show ip interfaces y show ipv6 interfaces muestran la información de interfaz IPv4 e IPv6 que indica hay alguna ACL de IP establecida en la interfaz.

9.1. Ejemplo de resolución de problemas

Para prevenir los ataques de suplantación de identidad, el administrador de red decidió implementar una ACL para evitar que los dispositivos con la dirección de red de origen 172.16.1.0/24 ingresen a la interfaz de entrada S0/0/1 en el R3, como se muestra en la Imagen 32. Se debe permitir el resto del tráfico IP.

Ver también

CCNA 4

Funcionamiento de Frame Relay

Sin embargo, poco después de implementar la ACL, los usuarios en la red 10.1.10.0/24 no podían conectarse a los dispositivos en la red 172.16.1.0/24, incluido el SRV1.

• El comando show ip access-lists muestra que la ACL está configurada correctamente. Sin embargo, el comando show ip interfaces serial 0/0/1 revela que la ACL nunca se aplicó a la interfaz de entrada s0/0/1.

Una investigación más profunda revela que la ACL se aplicó accidentalmente a la interfaz G0/0, lo que bloqueó todo el tráfico saliente de la red 172.16.1.0/24.

• Después de colocar de manera correcta la ACL de IPv4 en la interfaz de entrada s0/0/1, como se muestra a continuación, los dispositivos se pueden conectar correctamente al servidor.

R3(config)# interface gigabitethernet 0/0
R3(config-if)# no ip access-group 100 in
R3(config-if)# interface serial 0/0/1
R3(config-if)# ip access-group 100 in