ACLs con cisco
Páginas: 3 (616 palabras)
Publicado: 31 de enero de 2014
Cisco Routers: Listas de Control de Acceso
Jesús Moreno León
Alberto Molina Coballes
Redes de Área Local
Septiembre 2009
Listas de control de acceso
●
Un listado de control de acceso,ACL, es un listado de
declaraciones condicionales (permit o deny) que
ayudan a regular el tráfico de datos que entra y sale de
un router
Listas de control de acceso
●
●
●
Lasdeclaraciones se leen EN ORDEN. Si un paquete no
cumple con la condición de la primera declaración pasa a
compararse con la siguiente...
No pueden existir dos listados de acceso asociados a la
mismainterfaz y al mismo protocolo
Podemos asociar un mismo listado de acceso a varias
interfaces
Listas de control de acceso
●
Máscaras comodín
●
Se utilizan para decirle al router cuántos bitsde la
dirección del listado tienen que coincidir con los de la
dirección del paquete analizado para que se cumpla la
condición
●
Los bits que quiero que se comprueben se ponen a 0
●
Losque NO se ponen a 1
●
Ejemplos:
–
–
–
–
Permit 172.16.0.0 0.0.255.255
Deny 192.168.1.0 0.0.0.255
Permit 200.15.14.122 0.0.0.0 (host)
Permit any
Listas de control de acceso
●Para construir un ACL tenemos que escribir nuestras
declaraciones:
router(config)#access-list ZZ permit|deny
X.X.X.X
Y.Y.Y.Y
ZZ: número de listado (de 1 a 99)
X.X.X.X: dirección IPY.Y.Y.Y: máscara comodín (wildcard mask)
●
Si queremos que dos declaraciones pertenezcan al mismo
ACL tenemos que asignarles el mismo número de listado
Listas de control de acceso
●
Tenemos queasignar la ACL a la interfaz (o las interfaces)
del router que corresponda, indicando si se aplica al
tráfico de entrada o salida
Router(config-if)#ip access-group XX in|out
●
También podemosasignar una ACL a los puertos telnet
Router(config)#line vty 0 4
Router(config-line)#access-class XX in|out
Listas de control de acceso
Listas de control de acceso
●
●
●
Vamos a...
Jesús Moreno León
Alberto Molina Coballes
Redes de Área Local
Septiembre 2009
Listas de control de acceso
●
Un listado de control de acceso,ACL, es un listado de
declaraciones condicionales (permit o deny) que
ayudan a regular el tráfico de datos que entra y sale de
un router
Listas de control de acceso
●
●
●
Lasdeclaraciones se leen EN ORDEN. Si un paquete no
cumple con la condición de la primera declaración pasa a
compararse con la siguiente...
No pueden existir dos listados de acceso asociados a la
mismainterfaz y al mismo protocolo
Podemos asociar un mismo listado de acceso a varias
interfaces
Listas de control de acceso
●
Máscaras comodín
●
Se utilizan para decirle al router cuántos bitsde la
dirección del listado tienen que coincidir con los de la
dirección del paquete analizado para que se cumpla la
condición
●
Los bits que quiero que se comprueben se ponen a 0
●
Losque NO se ponen a 1
●
Ejemplos:
–
–
–
–
Permit 172.16.0.0 0.0.255.255
Deny 192.168.1.0 0.0.0.255
Permit 200.15.14.122 0.0.0.0 (host)
Permit any
Listas de control de acceso
●Para construir un ACL tenemos que escribir nuestras
declaraciones:
router(config)#access-list ZZ permit|deny
X.X.X.X
Y.Y.Y.Y
ZZ: número de listado (de 1 a 99)
X.X.X.X: dirección IPY.Y.Y.Y: máscara comodín (wildcard mask)
●
Si queremos que dos declaraciones pertenezcan al mismo
ACL tenemos que asignarles el mismo número de listado
Listas de control de acceso
●
Tenemos queasignar la ACL a la interfaz (o las interfaces)
del router que corresponda, indicando si se aplica al
tráfico de entrada o salida
Router(config-if)#ip access-group XX in|out
●
También podemosasignar una ACL a los puertos telnet
Router(config)#line vty 0 4
Router(config-line)#access-class XX in|out
Listas de control de acceso
Listas de control de acceso
●
●
●
Vamos a...
Leer documento completo
Regístrate para leer el documento completo.