informatica
Páginas: 11 (2553 palabras)
Publicado: 18 de abril de 2013
UNIVERSIDAD DON BOSCO
FACULTAD DE ESTUDIOS TECNOLÓGICOS
COORDINACIÓN DE COMPUTACIÓN
GUIA DE LABORATORIO # 7
Nombre de la Práctica: “Listas de Control de Acceso Estándar”
CICLO: 02-2012
Lugar de Ejecución: CITT, Edificio de Electrónica, Laboratorio de Redes
Tiempo Estimado: 2 horas 30 minutos
Materia: Redes de área Amplia
I. OBJETIVOS
Crear listas de control de accesoestándar
Poder ubicar las listas de control de acceso en el router
II. MATERIALES Y EQUIPO
Estación de trabajo PC.
Simulador de Red (Packet Tracer )
Guía de laboratorio
III. INTRODUCCIÓN TEORICA
¿Qué son ACLs?
Las ACLs son un mecanismo que usan diversos dispositivos y aplicaciones para filtrar o clasificar el tráfico que
interceptan. Una ACL es un conjunto de reglas contralas que se compara cada paquete que cruce una interfaz en la que
se instaló la lista de acceso. Cada paquete se compara contra las reglas una por una empezando por la primera y
continuando con las siguientes. Sólo si el paquete no corresponde a lo que indica una regla se continúa con las
siguientes, una vez que el paquete se corresponde con una de las reglas de la ACL, se le aplica la acciónasociada a la
regla y no se compara el paquete con ninguna otra regla. Las ACLs entonces son reglas, una por línea, que se identifican
con un número o una palabra y que identifican flujos de datos o conjuntos de direcciones.
Cada regla hace uso de una dirección de referencia y una máscara wildcard que condicionan la acción a ejecutar sobre
un paquete en cuestión. La condición consiste en que lospaquetes coincidan con la dirección de referencia en los bits
que la máscara wildcard tenga en cero, por lo tanto si una wildcard es 0.0.0.0 significa que todos los bits de la dirección
origen o destino de un paquete que cruce la interfaz por la que está instalada la ACL se comparará bit a bit con la
dirección de referencia, de esa manera yo especifico una dirección completa de host. Ladificultad de diseñar e instalar
ACLs radica en la dificultad de concebir los patrones de tráfico como un conjunto de paquetes heterogéneos que pasan
por una interfaz en una dirección en particular.
¿Qué es una ACL estándar (Standard ACLs)?
Dentro de las ACL más comunes están las ACL estándar y las ACL extendidas, diferenciadas entre sí por su granularidad: las extendidas permiten más detalles defiltrado, ambos tipos de listas se pueden numerar o nombrar. Dentro de las
menos comunes están las que CCNA Exploration llama complejas: ligadas a rangos de tiempo, reflexivas y dinámicas.
Las más simples en todo sentido son las ACLs estándar, que permiten defnir tráfico con base en las direcciones IP de
origen de los paquetes que correspondan con las reglas de la ACL.
Las ACL estándar entoncesespecifican un sólo par dirección de referencia/wildcard contra el que se comparan todos los
paquetes que entren o salgan de la interfaz en la que se instale la ACL, en otras palabras, una ACL estándar filtra tráfico
con base en la dirección IP origen de los paquetes. Estas ACL se crean en modo de configuración global con el comanFET, Redes de Área Amplia 2-2012
1
do access-list seguidode un número de 1 a 99 o de 1300 a 1999, éstos rangos identifican que el tipo de ACL es estándar,
otros rangos identifican ACLs extendidas (100 a 199 y 2000 a 2699). Cada regla debe tener el mismo número para pertenecer a la misma ACL, si el número cambia, la regla en particular pertenecerá a otra ACL. Luego de Access-list
sigue la acción a ejecutar (permit o deny) y finalmente la condición quedeben cumplir los paquetes para
aplicarles la acción o continuar examinando más reglas. Las ACL estándar usan un sólo par dirección/wildcard para
especificar la condición que deben cumplir los paquetes para que se les aplique la acción permit o deny. La condición
examina la dirección IP origen de cada paquete y la compara con el par dirección/wildcard pero sólo en los bits en los
que la...
FACULTAD DE ESTUDIOS TECNOLÓGICOS
COORDINACIÓN DE COMPUTACIÓN
GUIA DE LABORATORIO # 7
Nombre de la Práctica: “Listas de Control de Acceso Estándar”
CICLO: 02-2012
Lugar de Ejecución: CITT, Edificio de Electrónica, Laboratorio de Redes
Tiempo Estimado: 2 horas 30 minutos
Materia: Redes de área Amplia
I. OBJETIVOS
Crear listas de control de accesoestándar
Poder ubicar las listas de control de acceso en el router
II. MATERIALES Y EQUIPO
Estación de trabajo PC.
Simulador de Red (Packet Tracer )
Guía de laboratorio
III. INTRODUCCIÓN TEORICA
¿Qué son ACLs?
Las ACLs son un mecanismo que usan diversos dispositivos y aplicaciones para filtrar o clasificar el tráfico que
interceptan. Una ACL es un conjunto de reglas contralas que se compara cada paquete que cruce una interfaz en la que
se instaló la lista de acceso. Cada paquete se compara contra las reglas una por una empezando por la primera y
continuando con las siguientes. Sólo si el paquete no corresponde a lo que indica una regla se continúa con las
siguientes, una vez que el paquete se corresponde con una de las reglas de la ACL, se le aplica la acciónasociada a la
regla y no se compara el paquete con ninguna otra regla. Las ACLs entonces son reglas, una por línea, que se identifican
con un número o una palabra y que identifican flujos de datos o conjuntos de direcciones.
Cada regla hace uso de una dirección de referencia y una máscara wildcard que condicionan la acción a ejecutar sobre
un paquete en cuestión. La condición consiste en que lospaquetes coincidan con la dirección de referencia en los bits
que la máscara wildcard tenga en cero, por lo tanto si una wildcard es 0.0.0.0 significa que todos los bits de la dirección
origen o destino de un paquete que cruce la interfaz por la que está instalada la ACL se comparará bit a bit con la
dirección de referencia, de esa manera yo especifico una dirección completa de host. Ladificultad de diseñar e instalar
ACLs radica en la dificultad de concebir los patrones de tráfico como un conjunto de paquetes heterogéneos que pasan
por una interfaz en una dirección en particular.
¿Qué es una ACL estándar (Standard ACLs)?
Dentro de las ACL más comunes están las ACL estándar y las ACL extendidas, diferenciadas entre sí por su granularidad: las extendidas permiten más detalles defiltrado, ambos tipos de listas se pueden numerar o nombrar. Dentro de las
menos comunes están las que CCNA Exploration llama complejas: ligadas a rangos de tiempo, reflexivas y dinámicas.
Las más simples en todo sentido son las ACLs estándar, que permiten defnir tráfico con base en las direcciones IP de
origen de los paquetes que correspondan con las reglas de la ACL.
Las ACL estándar entoncesespecifican un sólo par dirección de referencia/wildcard contra el que se comparan todos los
paquetes que entren o salgan de la interfaz en la que se instale la ACL, en otras palabras, una ACL estándar filtra tráfico
con base en la dirección IP origen de los paquetes. Estas ACL se crean en modo de configuración global con el comanFET, Redes de Área Amplia 2-2012
1
do access-list seguidode un número de 1 a 99 o de 1300 a 1999, éstos rangos identifican que el tipo de ACL es estándar,
otros rangos identifican ACLs extendidas (100 a 199 y 2000 a 2699). Cada regla debe tener el mismo número para pertenecer a la misma ACL, si el número cambia, la regla en particular pertenecerá a otra ACL. Luego de Access-list
sigue la acción a ejecutar (permit o deny) y finalmente la condición quedeben cumplir los paquetes para
aplicarles la acción o continuar examinando más reglas. Las ACL estándar usan un sólo par dirección/wildcard para
especificar la condición que deben cumplir los paquetes para que se les aplique la acción permit o deny. La condición
examina la dirección IP origen de cada paquete y la compara con el par dirección/wildcard pero sólo en los bits en los
que la...
Leer documento completo
Regístrate para leer el documento completo.