Ruteo Entre Vlan
Páginas: 5 (1163 palabras)
Publicado: 30 de noviembre de 2012
Listas de Control
de Acceso
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
1
Listas de Control de Acceso
o Las ACL son listas de condiciones que se aplican al tráfico que viaja a través de la
interfaz del router.
o Estas listas le informan al router qué tipo de paquetes aceptar o rechazar.
o La aceptación y rechazo se pueden basar enciertas condiciones específicas.
o Las ACL permiten la administración del tráfico y aseguran el acceso hacia y desde una
red.
o Se establecen de modo que tan pronto como el paquete coincide con una instrucción
aplicada en el Router, este deja de comparar las siguientes Instrucciones.
o Puede aplicarse para todos los protocolos de Red enrutados (IP-IPX), pero cada uno
de estos protocolos debentener una ACL diferente.
o Deben aplicarse a una interfaz del Router. (FastEthernet o Seriales)
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
2
Listas de Control de Acceso
o El router comprueba si el paquete es enrutable.
o Si lo es, coloca el protocolo enrutable en su tabla de enrutamiento.
o El router entonces verifica si existen ACL en lainterfaz de salida.
o Si no hay ACL en esa interfaz, el router cambia el paquete a su interfaz destino.
o Si hay una ACL en esa interfaz comprueba el paquete contra la lista de acceso
aplicada (declaraciones secuenciales).
o Si el paquete no coincide con ninguna instrucción establecida en la ACL es denegada
por defecto porque hay implícito un "negar todo“ (Deny any) en la declaración finalde cada ACL.
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
3
Listas de Control de Acceso
o Las ACL se definen según el protocolo, la dirección o el puerto (Telnet = puerto 23)
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
4
Creación de ACL
o Las ACL se crean en el modo de configuraciónglobal.
o Existen varias clases diferentes de ACL: Estándar, Extendidas, IPX, AppleTalk, entre
otras.
o Cuando configure las ACL en el router, cada ACL debe identificarse de forma única,
asignándole un número.
o Este número identifica el tipo de lista de acceso creado y debe ubicarse dentro de un
rango específico de números que es válido para ese tipo de lista.
ITE PC v4.0
Chapter 1
©2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
5
Creación de ACL
o Las ACL se crean en el modo de configuración global.
o Existen varias clases diferentes de ACL: Estándar, Extendidas, IPX, AppleTalk, entre
otras.
o Cuando configure las ACL en el router, cada ACL debe identificarse de forma única,
asignándole un número.
o Este número identifica el tipo de lista de accesocreado y debe ubicarse dentro de un
rango específico de números que es válido para ese tipo de lista.
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
6
ACL Estándar
o Las ACL estándar verifican la dirección origen de los paquetes IP que se deben
enrutar. Con la comparación se permite o rechaza el acceso a todo un conjunto de
protocolos, segúnlas direcciones de red, subred y host.
o Se verifican los paquetes que vienen en Fa0/0 para establecer la dirección origen y
el protocolo.
o Si se les otorga el permiso, los paquetes se enrutan a través del router hacia una
interfaz de salida, si se les niega el permiso, se los descarta en la interfaz entrante.
o Estructura:
o Router(config )#access list – list number {deny | permit |remark} source [sourcewildcard ] [log]
o Router(config )#access list – 1 – permit 171.69.2.88 0.0.0.255
o El comando ip access-group relaciona una ACL existente a una interface:
o Router(config)#ip access-group {access-list-number | access-list-name} {in | out}
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
7
ITE PC v4.0
Chapter 1
© 2007...
de Acceso
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
1
Listas de Control de Acceso
o Las ACL son listas de condiciones que se aplican al tráfico que viaja a través de la
interfaz del router.
o Estas listas le informan al router qué tipo de paquetes aceptar o rechazar.
o La aceptación y rechazo se pueden basar enciertas condiciones específicas.
o Las ACL permiten la administración del tráfico y aseguran el acceso hacia y desde una
red.
o Se establecen de modo que tan pronto como el paquete coincide con una instrucción
aplicada en el Router, este deja de comparar las siguientes Instrucciones.
o Puede aplicarse para todos los protocolos de Red enrutados (IP-IPX), pero cada uno
de estos protocolos debentener una ACL diferente.
o Deben aplicarse a una interfaz del Router. (FastEthernet o Seriales)
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
2
Listas de Control de Acceso
o El router comprueba si el paquete es enrutable.
o Si lo es, coloca el protocolo enrutable en su tabla de enrutamiento.
o El router entonces verifica si existen ACL en lainterfaz de salida.
o Si no hay ACL en esa interfaz, el router cambia el paquete a su interfaz destino.
o Si hay una ACL en esa interfaz comprueba el paquete contra la lista de acceso
aplicada (declaraciones secuenciales).
o Si el paquete no coincide con ninguna instrucción establecida en la ACL es denegada
por defecto porque hay implícito un "negar todo“ (Deny any) en la declaración finalde cada ACL.
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
3
Listas de Control de Acceso
o Las ACL se definen según el protocolo, la dirección o el puerto (Telnet = puerto 23)
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
4
Creación de ACL
o Las ACL se crean en el modo de configuraciónglobal.
o Existen varias clases diferentes de ACL: Estándar, Extendidas, IPX, AppleTalk, entre
otras.
o Cuando configure las ACL en el router, cada ACL debe identificarse de forma única,
asignándole un número.
o Este número identifica el tipo de lista de acceso creado y debe ubicarse dentro de un
rango específico de números que es válido para ese tipo de lista.
ITE PC v4.0
Chapter 1
©2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
5
Creación de ACL
o Las ACL se crean en el modo de configuración global.
o Existen varias clases diferentes de ACL: Estándar, Extendidas, IPX, AppleTalk, entre
otras.
o Cuando configure las ACL en el router, cada ACL debe identificarse de forma única,
asignándole un número.
o Este número identifica el tipo de lista de accesocreado y debe ubicarse dentro de un
rango específico de números que es válido para ese tipo de lista.
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
6
ACL Estándar
o Las ACL estándar verifican la dirección origen de los paquetes IP que se deben
enrutar. Con la comparación se permite o rechaza el acceso a todo un conjunto de
protocolos, segúnlas direcciones de red, subred y host.
o Se verifican los paquetes que vienen en Fa0/0 para establecer la dirección origen y
el protocolo.
o Si se les otorga el permiso, los paquetes se enrutan a través del router hacia una
interfaz de salida, si se les niega el permiso, se los descarta en la interfaz entrante.
o Estructura:
o Router(config )#access list – list number {deny | permit |remark} source [sourcewildcard ] [log]
o Router(config )#access list – 1 – permit 171.69.2.88 0.0.0.255
o El comando ip access-group relaciona una ACL existente a una interface:
o Router(config)#ip access-group {access-list-number | access-list-name} {in | out}
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
7
ITE PC v4.0
Chapter 1
© 2007...
Leer documento completo
Regístrate para leer el documento completo.