Guia Acl cisco
Las Listas de acceso (ACL) se usan para controlar el tráfico que atraviesa al Router, existen dos tipos: Estándar y Extendidas.
Las Estándar se utilizan para controlarsolo el tráfico IP y direcciones de Origen, mientras que las Extendidas controlan por diferentes protocolos, puertos, direcciones de origen y direcciones de destino.
El Modelo TCP/IP se compone de unaestructura jerárquica basada del protocolo IP, nos referimos a:
Las ACL se aplican a las interfaces del Router y lo hacen en sentido entrante o saliente, solo se puede una ACL por sentido.
LasACL poseen sentencias que se ejecutan de manera secuencial, desde la primera a la última y esta se compara con el paquete que entra o sale de la interfaz según como se aplique la ACL, y este si cumplecon alguna sentencia puede ser permitido o denegado
EJ1: No es lo Mismo Esto
-Si el Paquete el ICMP Recházalo
-Si el Paquete es IP Acéptalo
EJ2: Que Esto
-Si el Paquete es IP Acéptalo
-Siel Paquete es ICMP Recházalo
En EJ1 primero se rechaza ICMP y luego se acepta IP, pero en EJ2 al aceptar IP, estamos aceptando todos los protocolos que trae un Paquete IP es decir ICMP, TCP, UDP,ETC, por lo tanto la segunda sentencia jamás tendría efecto
Las ACL ya sea extendida o estándar tienen una acción implícita, que es DENEGAR TODO POR DEFECTO, es decir después de la última sentenciatodo lo que no se especificó se denegara
Las ACL utilizan la Wildcard, que se conoce como la máscara invertida, para sacar la Wildcard correspondiente a 255 le debemos restar la Máscara de la redEJ 192.168.0.32/27
255.255.255.255
- 255.255.255.224
0. 0.0.31 En este caso la Wildcard para la red 192.168.0.32 es 0.0.0.31
Las Wildcard Comparan los 0 e ignoran los 1,
La Wildcard255.255.255.255 ignoraría todo para esto existe la palabra any
La Wildcard 0.0.0.0 compararía exactamente la misma IP para esto existe la palabra host
La ACL estándar y Extendidas son numeradas:...
Regístrate para leer el documento completo.