Voip
Páginas: 11 (2613 palabras)
Publicado: 6 de octubre de 2011
© 2003 Cisco Systems, Inc. All rights reserved.
Access Control Lists (ACLs)
CCNA 2 v3.0
Session Number Presentation_ID
© 2003 Cisco Systems, Inc. All rights reserved.
2 of 94 2
Conceptos Básicos de ACL
Session Number Presentation_ID
© 2003 Cisco Systems, Inc. All rights reserved.
3 of 94 3
Configuración de Laboratorio: Topología y Scripts
• La Topología mostradaabajo es usada en esta presentación.
RTA es un 2514; RTB, RTC, e ISP son 2501’s Todos los routers están corriendo imágenes IOS C2500-JS-L, Ver. 12.2(13b) E0’s y S0’s tienen la 1a dirección IP; E1 y S1’s, tienen la 2a S0’s son los DCE de los enlaces
© 2003 Cisco Systems, Inc. All rights reserved.
Conceptos Básicos de ACL
• ACLs pueden ser configuradas en un router pare permitir o negar unpaquete basado en una lista de condiciones.
Esta lista de condiciones es leída secuencialmente, de arriba hacia abajo, por el router hasta que una coincidencia suceda. La última condición es siempre una negación implícita “deny any” Usted puede permitir o negar paquetes basados en algo como: Dirección Origen Dirección Destino Puertos TCP & UDP
© 2003 Cisco Systems, Inc. All rights reserved. Cómo usa un Router una ACL (salida)
Verifica para ver si el paquete es enrutable. Si es así, busca una ruta en la tabla de enrutamiento. Verifica si hay una ACL de salida para la interface
Si no hay ACL, conmuta el paquete a la interface destino para su salida Si existe una ACL, verifica el paquete contra las sentencias de la ACL en forma secuencial– negando o permitiendo basado en una condicióncoincidente.
Si ninguna sentencia coincide, ¿qué sucede?
© 2003 Cisco Systems, Inc. All rights reserved.
Cómo usa un Router una ACL (entrada)
• Si una ACL es configurada para filtrar tráfico de entrada, la búsqueda en la tabla de enrutamiento es realizada solo si el paquete es permitido.
© 2003 Cisco Systems, Inc. All rights reserved.
Procesando una ACL de Entrada y Salida
©2003 Cisco Systems, Inc. All rights reserved.
Configurando ACLs Estándar
Session Number Presentation_ID
© 2003 Cisco Systems, Inc. All rights reserved.
9 of 94 9
Dos Tipos de IP ACLs
• ACLs Estándar Filtra el tráfico basado en la dirección origen solamente • ACLs Extendidas Pueden filtrar tráfico basado en: Dirección Origen Dirección Destino Puertos TCP y UDP
© 2003 CiscoSystems, Inc. All rights reserved.
Creando ACLs: Dos Tareas Básicas
• Escriba las sentencias de la ACL en forma secuencial en modo de configuración global. • Aplique la ACL a una o más interfaces en el modo de configuración de interface
© 2003 Cisco Systems, Inc. All rights reserved.
Sintaxis para Escribir una ACL Estándar
router(config)#access-list access-list-number {permit|deny}source-prefix source-wildcard • El argumento access-list-number especifica el tipo de ACL. • El argumento {permit|deny} especifica la acción a tomar sobre un paquete • El argumento source-prefix especifica la red, subred, rango de host, o simple dirección de host. • El argumento source-wildcard especifica qué bits son “verificados” y qué bits son “ignorados” en el prefijoorigen (source-prefix).
©2003 Cisco Systems, Inc. All rights reserved.
El argumento access-list-number
router(config)#access-list access-list-number {permit|deny} source-prefix source-wildcard
El access-list-number especifica qué protocolo se filtrará y si es una ACL estándar o extendida. Este argumento puede ser reemplazado con el argumento nombre. ACLs Nombradas serán vistas después.
© 2003 Cisco Systems, Inc. Allrights reserved.
El argumento {permit|deny}
router(config)#access-list access-list-number {permit|deny} source-prefix source-wildcard Después que haya escrito access-list y seleccionado el número correcto de la lista de acceso, escriba permit o deny dependiendo de la acción que desea tomar. La acción de permitir o negar son referidas como “filtrado” (“filtering”)
© 2003 Cisco Systems,...
Access Control Lists (ACLs)
CCNA 2 v3.0
Session Number Presentation_ID
© 2003 Cisco Systems, Inc. All rights reserved.
2 of 94 2
Conceptos Básicos de ACL
Session Number Presentation_ID
© 2003 Cisco Systems, Inc. All rights reserved.
3 of 94 3
Configuración de Laboratorio: Topología y Scripts
• La Topología mostradaabajo es usada en esta presentación.
RTA es un 2514; RTB, RTC, e ISP son 2501’s Todos los routers están corriendo imágenes IOS C2500-JS-L, Ver. 12.2(13b) E0’s y S0’s tienen la 1a dirección IP; E1 y S1’s, tienen la 2a S0’s son los DCE de los enlaces
© 2003 Cisco Systems, Inc. All rights reserved.
Conceptos Básicos de ACL
• ACLs pueden ser configuradas en un router pare permitir o negar unpaquete basado en una lista de condiciones.
Esta lista de condiciones es leída secuencialmente, de arriba hacia abajo, por el router hasta que una coincidencia suceda. La última condición es siempre una negación implícita “deny any” Usted puede permitir o negar paquetes basados en algo como: Dirección Origen Dirección Destino Puertos TCP & UDP
© 2003 Cisco Systems, Inc. All rights reserved. Cómo usa un Router una ACL (salida)
Verifica para ver si el paquete es enrutable. Si es así, busca una ruta en la tabla de enrutamiento. Verifica si hay una ACL de salida para la interface
Si no hay ACL, conmuta el paquete a la interface destino para su salida Si existe una ACL, verifica el paquete contra las sentencias de la ACL en forma secuencial– negando o permitiendo basado en una condicióncoincidente.
Si ninguna sentencia coincide, ¿qué sucede?
© 2003 Cisco Systems, Inc. All rights reserved.
Cómo usa un Router una ACL (entrada)
• Si una ACL es configurada para filtrar tráfico de entrada, la búsqueda en la tabla de enrutamiento es realizada solo si el paquete es permitido.
© 2003 Cisco Systems, Inc. All rights reserved.
Procesando una ACL de Entrada y Salida
©2003 Cisco Systems, Inc. All rights reserved.
Configurando ACLs Estándar
Session Number Presentation_ID
© 2003 Cisco Systems, Inc. All rights reserved.
9 of 94 9
Dos Tipos de IP ACLs
• ACLs Estándar Filtra el tráfico basado en la dirección origen solamente • ACLs Extendidas Pueden filtrar tráfico basado en: Dirección Origen Dirección Destino Puertos TCP y UDP
© 2003 CiscoSystems, Inc. All rights reserved.
Creando ACLs: Dos Tareas Básicas
• Escriba las sentencias de la ACL en forma secuencial en modo de configuración global. • Aplique la ACL a una o más interfaces en el modo de configuración de interface
© 2003 Cisco Systems, Inc. All rights reserved.
Sintaxis para Escribir una ACL Estándar
router(config)#access-list access-list-number {permit|deny}source-prefix source-wildcard • El argumento access-list-number especifica el tipo de ACL. • El argumento {permit|deny} especifica la acción a tomar sobre un paquete • El argumento source-prefix especifica la red, subred, rango de host, o simple dirección de host. • El argumento source-wildcard especifica qué bits son “verificados” y qué bits son “ignorados” en el prefijoorigen (source-prefix).
©2003 Cisco Systems, Inc. All rights reserved.
El argumento access-list-number
router(config)#access-list access-list-number {permit|deny} source-prefix source-wildcard
El access-list-number especifica qué protocolo se filtrará y si es una ACL estándar o extendida. Este argumento puede ser reemplazado con el argumento nombre. ACLs Nombradas serán vistas después.
© 2003 Cisco Systems, Inc. Allrights reserved.
El argumento {permit|deny}
router(config)#access-list access-list-number {permit|deny} source-prefix source-wildcard Después que haya escrito access-list y seleccionado el número correcto de la lista de acceso, escriba permit o deny dependiendo de la acción que desea tomar. La acción de permitir o negar son referidas como “filtrado” (“filtering”)
© 2003 Cisco Systems,...
Leer documento completo
Regístrate para leer el documento completo.