Ciencias exactas

Solo disponible en BuenasTareas
  • Páginas : 6 (1458 palabras )
  • Descarga(s) : 0
  • Publicado : 7 de septiembre de 2010
Leer documento completo
Vista previa del texto
Capítulo 6: Access Lists

1

Contenido
• Configuración de Access Lists

Capítulo 6: Cisco CCNA -CNAP

Profesor: Eduardo Collado Cabeza

2

Por qué utilizar Access Lists

• Gestionar el tráfico IP a medida que el acceso crece • Filtrar los paquetes que pasan por el router
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza

3

Aplicaciones de los Access Lists

•Permiten o deniegan el movimiento de los paquetes a través del router. • Permiten o deniegan el acceso a las vty de/desde otro lugar • Sin access lists, todos los paquetes deben ser transmitidos a otras partes de la red
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza

4

Otros usos de los Access Lists

• Especial cuidado para el tráfico basado en paquetes de test (p.e.Actualizaciones de routing)
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza

5

Tipos de Access Lists

• Estándar • Comprueba la dirección de origen • Generalmente permite o deniega la suite de protocolos completo • Extendida • Comprueba las direcciones origen y destino • Generalmente permite o deniega protocolos específicos
Capítulo 6: Cisco CCNA -CNAP
Profesor: EduardoCollado Cabeza

6

Cómo Identificar un Access Lists

ACL Estándar (1-99) condiciones de test para todos los paquetes IP desde una dirección de origen. ACL Extendida (100-199) condiciones de test y direcciones de origen y destino, protocolos específicos de la pila TCP/IP. Y puertos de destino. ACL Estándar (1300-1999) (rango expandido). ACL Extendida (2000-2699) (rango expandido).
Capítulo 6:Cisco CCNA -CNAP

Otros números de ACL se pueden utilizar para otros protocolos de red
Profesor: Eduardo Collado Cabeza

7

Probando paquetes con Access Lists Estándar

Capítulo 6: Cisco CCNA -CNAP

Profesor: Eduardo Collado Cabeza

8

Probando paquetes con Access Lists Extendidos

Capítulo 6: Cisco CCNA -CNAP

Profesor: Eduardo Collado Cabeza

9

Operación de ACL salientesCapítulo 6: Cisco CCNA -CNAP

• Si no se encuentra un ACL para el paquete, este es descartado.
Profesor: Eduardo Collado Cabeza

10

Lista de pruebas Test: Permitir o Denegar

Capítulo 6: Cisco CCNA -CNAP

Profesor: Eduardo Collado Cabeza

11

Wildcard Bits: Como comprobar la correspondencia con los bits de direcciones

• •
Capítulo 6: Cisco CCNA -CNAP

0 significacomprobar el valor del bit correspondiente de la dirección. 1 significa ignorar el valor del correspondiente bit de dirección.
Profesor: Eduardo Collado Cabeza

12

Wildcard Bits para encontrar la ocuirrencia de una dirección de host
• Comprobar TODOS los bits de la dirección • Verificar la dirección IP del host, p.e.

Por ejemplo, 172.30.16.29 0.0.0.0 comprueba todos lso bitsw de la dirección.Se puede abreviar esta wildcard mask utilizando la dirección IP precedida por la palabra host (host 172.30.16.29).
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza

13

Wildcard Bits para encontrar subredes
• Comprobar las subredes 172.30.16.0/24 a 172.30.31.0/24.
Address and wildcard mask: 172.30.16.0 0.0.15.255

Capítulo 6: Cisco CCNA -CNAP

Profesor: Eduardo ColladoCabeza

14

Configuración de Access Lists
• Los números de ACLs indican que protocolo se está filtrando. • Se permite un ACL por interfaz, por protocolo, por dirección. • El orden de las reglas del ACL controla el test. • Situar la regla más resctrictiva al incio de la lista. • Existe un deny implícito en la última regla. Cada ACL necesita al menos una regla. • Crear los ACL antes deaplicarlos a los interfaces. • Los ACL filtran el tráfico que atraviesa el router; no filtran el tráfico originado en el router.

Capítulo 6: Cisco CCNA -CNAP

Profesor: Eduardo Collado Cabeza

15

ACL Estándar (Ejemplo 1)

Capítulo 6: Cisco CCNA -CNAP

• Sólo permite la red 172.16.0.0
Profesor: Eduardo Collado Cabeza

16

ACL Estándar (Ejemplo 2)

• Deniega el equipo 172.16.4.13...
tracking img