Acl wildcard
Páginas: 5 (1086 palabras)
Publicado: 26 de enero de 2012
Puede ser necesario probar condiciones para un grupo o rengo de direcciones IP, o bien para una dirección IP individual. La comparación de direcciones tiene lugar usando máscaras que actúan a modo de comodines en las direcciones de la lista de acceso, para identificar los bits de la dirección IP que han de coincidir explícitamente y cuales pueden ser ignorados. El enmascaramiento wildcard paralos bits de direcciones IP utiliza los números 1 y 0 para referirse a los bits de la dirección.
• Un bit de máscara wildcard 0 significa “comprobar el valor correspondiente”
• Un bit de mascara wildcard 1 significa “No comprobar (ignorar) el valor del bit correspondiente”
Para los casos más frecuentes de enmascaramiento wildcard se pueden utilizar abreviaturas.
Host = mascara comodín 0.0.0.0,utilizada para un host especifico
Any = 0.0.0.0 255.255.255.255, utilizado para definir a cualquier host, red o subred
En el caso de permitir o denegar redes o subredes enteras se deben ignorar todos los host pertenecientes a dicha dirección de red o subred. Cualquier dirección de host será leída como dirección de red o subred.
Dirección IP | 172 | 16 | 32 | 0 |
En binarios | 10101100 |00010000 | 00100000 | 00000000 |
Mascara de red | 11111111 | 11111111 | 11100000 | 00000000 |
wildcard | 00000000 | 00000000 | 00011111 | 11111111 |
Resultado | Se toman en cuenta 8 bits | Se toman en cuenta 8 bits | Se toman en cuenta 3 bits se ignoran 5 | Ignorados |
Las Wilcard también permiten identificar rangos simplificando la cantidad de comandos a introducir, en este ejemplo lawildcard debe identificar el rango de subredes entre la 172.16.16.0/24 y la 172.16.31.0/24
Trabaje con el tercer octeto, se debe trabajar con el rango entra 16 y 31:
16 000 1 0000
17 000 1 0001
18 000 1 0010
19 000 1 0011
20 000 1 0100
21 000 1 0101
22 000 1 0110 . . . . . . . . . . . .
30 000 1 1110
31 000 1 1111
El bit común es el correspondiente al valor decimal 16,
Los bits a ignorar junto con los del cuarto octeto estarán en 1 [00001111.11111111 = 15.255]
por lo tanto la Wilcard será:
172.16.16.0 0.0.15.255
Proceso de configuración de ACLNovember 3, 2006
El proceso de creaciónde una ACL se lleva a cabo creando la lista y posteriormente asociándola a una interfaz entrante o saliente.
Configuración de ACL estándar
Router(config)#access-list[1-99][permit|deny][dirección de origen][mascara comodín]
Donde:
1-99 Identifica el rango y la lista.
Permit|deny indica si esta entrada permitirá o bloqueará el tráfico a partir de la dirección especificada.
Dirección de origen identifica la dirección IP de origen.
Mascara comodín o wildcard identifica los bits del campo de la dirección que serán comprobados.
La mascara predeterminada es 0.0.0.0 (coincidencia de todos los bits).
Asociación de la lista a una interfaz
Router(config-if)#ip access-group[nº de lista de acceso][in|out]
Donde:
Número de lista de acceso indica el número de lista de acceso que seráaplicada a esa interfaz.
In|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.
Ejemplo de una ACL estándar denegando una red:
Router#configure terminal
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0
Router(config)#access-list 10 permit any
Router(config)#interface serial 0
Router(config-if)#ip access-group 10 in
Se ha denegado al host 192.168.1.0 y luegose ha permitido a cualquier origen,
Posteriormente se asocio la ACL a la interfaz Serial 0.
Configuración de ACL extendida
El proceso de configuración de una ACL IP extendida es el siguiente:
Router(config)#access-list[100-199][permit|deny][protocol][dirección de origen][mascara comodín][dirección de destino][mascara de destino][puerto][establisehed][log]
100-199 identifica el rango y...
• Un bit de máscara wildcard 0 significa “comprobar el valor correspondiente”
• Un bit de mascara wildcard 1 significa “No comprobar (ignorar) el valor del bit correspondiente”
Para los casos más frecuentes de enmascaramiento wildcard se pueden utilizar abreviaturas.
Host = mascara comodín 0.0.0.0,utilizada para un host especifico
Any = 0.0.0.0 255.255.255.255, utilizado para definir a cualquier host, red o subred
En el caso de permitir o denegar redes o subredes enteras se deben ignorar todos los host pertenecientes a dicha dirección de red o subred. Cualquier dirección de host será leída como dirección de red o subred.
Dirección IP | 172 | 16 | 32 | 0 |
En binarios | 10101100 |00010000 | 00100000 | 00000000 |
Mascara de red | 11111111 | 11111111 | 11100000 | 00000000 |
wildcard | 00000000 | 00000000 | 00011111 | 11111111 |
Resultado | Se toman en cuenta 8 bits | Se toman en cuenta 8 bits | Se toman en cuenta 3 bits se ignoran 5 | Ignorados |
Las Wilcard también permiten identificar rangos simplificando la cantidad de comandos a introducir, en este ejemplo lawildcard debe identificar el rango de subredes entre la 172.16.16.0/24 y la 172.16.31.0/24
Trabaje con el tercer octeto, se debe trabajar con el rango entra 16 y 31:
16 000 1 0000
17 000 1 0001
18 000 1 0010
19 000 1 0011
20 000 1 0100
21 000 1 0101
22 000 1 0110 . . . . . . . . . . . .
30 000 1 1110
31 000 1 1111
El bit común es el correspondiente al valor decimal 16,
Los bits a ignorar junto con los del cuarto octeto estarán en 1 [00001111.11111111 = 15.255]
por lo tanto la Wilcard será:
172.16.16.0 0.0.15.255
Proceso de configuración de ACLNovember 3, 2006
El proceso de creaciónde una ACL se lleva a cabo creando la lista y posteriormente asociándola a una interfaz entrante o saliente.
Configuración de ACL estándar
Router(config)#access-list[1-99][permit|deny][dirección de origen][mascara comodín]
Donde:
1-99 Identifica el rango y la lista.
Permit|deny indica si esta entrada permitirá o bloqueará el tráfico a partir de la dirección especificada.
Dirección de origen identifica la dirección IP de origen.
Mascara comodín o wildcard identifica los bits del campo de la dirección que serán comprobados.
La mascara predeterminada es 0.0.0.0 (coincidencia de todos los bits).
Asociación de la lista a una interfaz
Router(config-if)#ip access-group[nº de lista de acceso][in|out]
Donde:
Número de lista de acceso indica el número de lista de acceso que seráaplicada a esa interfaz.
In|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.
Ejemplo de una ACL estándar denegando una red:
Router#configure terminal
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0
Router(config)#access-list 10 permit any
Router(config)#interface serial 0
Router(config-if)#ip access-group 10 in
Se ha denegado al host 192.168.1.0 y luegose ha permitido a cualquier origen,
Posteriormente se asocio la ACL a la interfaz Serial 0.
Configuración de ACL extendida
El proceso de configuración de una ACL IP extendida es el siguiente:
Router(config)#access-list[100-199][permit|deny][protocol][dirección de origen][mascara comodín][dirección de destino][mascara de destino][puerto][establisehed][log]
100-199 identifica el rango y...
Leer documento completo
Regístrate para leer el documento completo.