Este ejemplo se aplica a la situación generada en el punto Creación de Subredes (IP Alias), aunque vamos a recordarlo a continuación:
En nuestro centro escolar tenemos 3 subredes lógicas partiendo de una única red fisica ethernet. Lo que hemos hecho fue segmentarlas en 3 rangos de direcciones IP diferentes, siendo el router Zyxel 650 el encargado de dar comunicación entre ellas y también al exterior. Las subredes pertenecen a Administración, Profesorado y Alumnos.
Subred | Direcciones IP | Máscara Subred |
Administración | 192.168.0.0 | 255.255.255.0 |
Profesores | 192.168.1.0 | 255.255.255.0 |
Alumnos | 192.168.2.0 | 255.255.255.0 |
Por motivos de seguridad, necesitamos establecer las siguientes reglas: A la subred Administración, no puede acceder absolutamente nadie de las otras subredes.
A la subred Profesores no pueden acceder los alumnos. Para ello vamos a crear unos filtros a continuación (los filtros se pueden aplicar no sólamente a las subredes IP Alias, sino también a un nodo remoto; por lo que su confección es igual en ambos casos).
En el menú 21 Filter Set Configuration creamos el filtro_admon, en este caso el número 8, aunque puede ser cualquiera.
Ahora para ese filtro, vamos a editar las siguientes reglas; Regla número 1: Cualquier paquete de datos con destino la subred Administración (192.168.0.0), en cualquier protocolo que venga de la subred Profesores (192.168.1.0) se rechaza.
Regla número 2: Cualquier paquete de datos con destino la subred Administración (192.168.0.0), en cualquier protocolo que venga de la subred Alumnos (192.168.2.0) se rechaza.
Regla número 3: Cualquier paquete de datos con destino la subred Profesores (192.168.0.0), en cualquier protocolo que venga de la subred Alumnos (192.168.2.0) se rechaza.
Una vez creadas las 3 reglas, el filtro 8 filtro_admon quedaría así:
Ahora sólo nos queda informar los filtros de entrada y/o salida que va a tener cada subred. Vamos al menú 3.2.1 IP Alias Setup y a cada segmento le informamos de los que usará: Para Profesores tanto en entrada como en salida usará el filtro 8 que acabamos de crear, mientras que para los Alumnos sólo lo emplearemos en salida. (Para mejor entendimiento, hemos puesto para Profesores los filtros como necesarios en Incoming y Outgoing, aunque sólo era obligatorio ponerlo como Outgoing).