Acl configuracion

Solo disponible en BuenasTareas
  • Páginas : 9 (2142 palabras )
  • Descarga(s) : 0
  • Publicado : 28 de noviembre de 2010
Leer documento completo
Vista previa del texto
Cisco – Configurando ACLs de IP Comúnmente Usadas

Tabla de Contenido
Configurando ACLs de IP Comúnmente Usadas............................................................................1 Introducción …………………..……………………………………………………..............1 Prerrequisitos..............................................................................................................2 Versiones de Hardware ySoftware ….......................................................................3 Ejemplos de Configuración ………………………………………………………………....3 Permitir a un Host Seleccionado Acceder a la Red ...………………………………3 Permitir el Acceso a un Rango de Direcciones IP Contiguas……………….……...3 Negar a un Host Seleccionado Acceder a la Red …………………………………..4 Negar Tráfico de Telnet (Puerto 23, TCP) …………………………………………5Permitir Solo a Redes Internas Iniciar una Sesión de TCP ………………………...5 Negar Tráfico de FTP (Puerto 21, TCP) …………………………………………...6 Permitir Pings (ICMP) ……………………………………………………………..6 Permitir HTTP, Telnet, Mail, POP3, FTP.................................................................7 Permitir Actualizaciones de Enrutamiento ...............................................................7 InformaciónRelacionada …………………………………………………………………...8

i

Configurando ACLs de IP Comúnmente Usadas
Introducción Prerrequisitos Versiones de Hardware y Software Ejemplos de Configuración Permitir a un Host Elegido Acceder a la Red Permitir el Acceso a un Rango de Direcciones IP Contiguas Negar a un Host Seleccionado Acceder a la Red Negar Tráfico de Telnet (Puerto 23, TCP) Permitir Solo a RedesInternas Iniciar una Sesión de TCP Negar Tráfico de FTP (Puerto 21, TCP) Permitir Pings (ICMP) Permitir HTTP, Telnet, Mail, POP3, FTP Permitir Actualizaciones de Enrutamiento Información Relacionada

Introducción
Este documento proporciona ejemplos de configuración de listas de control de acceso de IP comúnmente usadas (ACL) las cuales se usan frecuentemente para filtrar paquetes de IP basados en ladirección origen, dirección destino, tipo de paquetes o cualquier combinación de estos aspectos. Las ACLs filtran tráfico de red controlando si los paquetes enrutados son reenviados o bloqueados en la interfaz del router. Su router examina cada paquete para determinar si lo reenviará o tirará el paquete basado en el criterio que especificó dentro de la ACL. El criterio de la ACL puede ser ladirección origen del tráfico, la dirección destino del tráfico o el protocolo de capa superior. Los ejemplos en este documento muestran que una ACL es construida usando los siguientes dos pasos: 1. Crear una ACL 2. Aplicar la ACL a una interfaz La ACL de IP es una colección secuencial de condiciones de permitir y negar que se aplican a una dirección IP. El router compara las direcciones contra lascondiciones en la ACL una a la vez. La primera coincidencia determina si el software IOS® de Cisco acepta o rechaza la dirección. Porque el software IOS de Cisco se detiene de comparar las condiciones después de la primera coincidencia, el orden de las condiciones es crítico. Si no hay condiciones que coincidan, el router rechaza la dirección debido a una negación implícita a todo. Hay muchos tipos deACLs de IP que pueden ser configuradas en el IOS de Cisco, tales como: • • • • ACLs Estándar ACLs Extendidas Lock and Key (ACLs dinámicas) ACLs de IP nombradas

Cisco – Configurando ACLs de IP Comúnmente Usadas

• • • • • • •

ACLs Reflexivas ACLs Basadas-en-Tiempo usando rangos de tiempo Entradas ACL de IP con comentarios ACL basada-en-Contexto Autenticación proxy Turbo ACLs ACLsbasadas-en-tiempo Distribuido

Este documento discute algunas ACLs estándar y extendidas comúnmente usadas. Para entender más acerca de los diferentes tipos de ACLs soportadas en el software IOS de Cisco y aprender cómo configurar y editar ACLs, refiérase a Configurando Listas de Acceso de IP. La sintaxis de un comando de access-list estándar es mostrada abajo. ACLs estándar controlan el
tráfico...
tracking img