ACls
Páginas: 2 (411 palabras)
Publicado: 21 de agosto de 2014
¿Qué permiten los ACLs?
Controlar el flujo de trafico en equipos de redes tales como router o switch
Objetivo:
Su objetivo principal es filtrar el trafico permitiendo o denegando la condicionesdentro de la red. Ademas tiene usos adicionales como x ejemplo distinguir activando o manteniendo una conexión en ISDN (red digital de servicios integrados)
Parámetros de las ACL
Las ACLs puedencontener
Dirección de origen (red o host)
Dirección de destino (red o host)
Protocolo de capa superior (ej: IP,IPx,TCP,IGRP)
Puertos de capa superior (23,80…)
¿Cómo se evalúan las ACls?Las listas de control de acceso se evalúan en el orden en el q están escritas, si se cumple una regla las demás no se evalúan
2 pasos para configurar las ACL
Se crea la lista
Se coloca en unainterfaz a la entrada o a la salida
Dos tipos de ACL
ACL estandar: solo se debe especificar una dirección de origen
ACL extendida: en su sintaxis aparece el protocolo y una dirección de origen y dedestino
Diferencias ACL estándar/extendida:
Las ACL estándar trabajan únicamente en la capa de red y por dir. origen
Las ACL extendidas trabajan además en la capa de transporte y capas superiores.¿Cómo se identifican las listas?
Las listas de acceso se pueden identificar por nombre o por número
Las listas por nombre solo en IOS mayor o igual a la 11.2
Tipos de listas
Las listas ACLestándar IP van de 1 a 99
Las listas ACL extendidas IP van de 100 a 199
En IPX de 800 a 899 y de 900 a 999 respectivamente
Tabla de protocolo completa
PROTOCOLO
INTERVALO
ip
1-99
Ip extendida100-199
appletalk
600-699
ipx
800-899
Ipx extendido
900-999
Protocolo de publicación de servicio IPX
1000-1099
Para aplicarla al trafico que va dirigido al router propiamente (telnet, por eje.Debe hacerse sobre las terminales virtuales)
Y luego aplicarla allí, ya sea entrante o saliente
(config-if)#ip access-group
Ejemplo:
(config)#iterface serial 0/0
(config)#ip access-group...
Controlar el flujo de trafico en equipos de redes tales como router o switch
Objetivo:
Su objetivo principal es filtrar el trafico permitiendo o denegando la condicionesdentro de la red. Ademas tiene usos adicionales como x ejemplo distinguir activando o manteniendo una conexión en ISDN (red digital de servicios integrados)
Parámetros de las ACL
Las ACLs puedencontener
Dirección de origen (red o host)
Dirección de destino (red o host)
Protocolo de capa superior (ej: IP,IPx,TCP,IGRP)
Puertos de capa superior (23,80…)
¿Cómo se evalúan las ACls?Las listas de control de acceso se evalúan en el orden en el q están escritas, si se cumple una regla las demás no se evalúan
2 pasos para configurar las ACL
Se crea la lista
Se coloca en unainterfaz a la entrada o a la salida
Dos tipos de ACL
ACL estandar: solo se debe especificar una dirección de origen
ACL extendida: en su sintaxis aparece el protocolo y una dirección de origen y dedestino
Diferencias ACL estándar/extendida:
Las ACL estándar trabajan únicamente en la capa de red y por dir. origen
Las ACL extendidas trabajan además en la capa de transporte y capas superiores.¿Cómo se identifican las listas?
Las listas de acceso se pueden identificar por nombre o por número
Las listas por nombre solo en IOS mayor o igual a la 11.2
Tipos de listas
Las listas ACLestándar IP van de 1 a 99
Las listas ACL extendidas IP van de 100 a 199
En IPX de 800 a 899 y de 900 a 999 respectivamente
Tabla de protocolo completa
PROTOCOLO
INTERVALO
ip
1-99
Ip extendida100-199
appletalk
600-699
ipx
800-899
Ipx extendido
900-999
Protocolo de publicación de servicio IPX
1000-1099
Para aplicarla al trafico que va dirigido al router propiamente (telnet, por eje.Debe hacerse sobre las terminales virtuales)
Y luego aplicarla allí, ya sea entrante o saliente
(config-if)#ip access-group
Ejemplo:
(config)#iterface serial 0/0
(config)#ip access-group...
Leer documento completo
Regístrate para leer el documento completo.