Академический Документы
Профессиональный Документы
Культура Документы
Los criterios usados en las listas de acceso pueden ser: direccin origen, direccin destino, puerto, protocolo, entre otros. Las ACLs se aplican a una interfaz del router.
23/06/2013
23/06/2013
Paso 2: Aplicar dicha ACL sobre las interfaces en el sentido deseado con:
Router(config-if)#{protocol} access-group [N-listaacceso] {in|out}
23/06/2013
Mscara Wildcard
Es un conjunto de 32 bits dividido en 4 octetos Se compara contra una direccin IP. 1 y 0 identifican cmo tratar los bits de la direccin IP 0: Comprueba el valor del bit correspondiente 1: Ignora el valor del bit correspondiente 1s y 0s filtran direcciones IP individuales o en grupos, permitiendo o rechazando el acceso a recursos segn el valor de las mismas.
Mscara Wildcard
Palabras claves especiales utilizadas en las ACL: Any: Reemplaza la direccin IP con 0.0.0.0 y la mscara wildcard por 255.255.255.255. Esta opcin concuerda con cualquier direccin con la que se la compare. Host: Reemplaza la mscara 0.0.0.0. Esta opcin slo concuerda con una direccin.
23/06/2013
Tipos de ACLs
ACL Estndar
ACL Extendida
ACL Estndar
Verifican slo la direccin origen de los paquetes que se deben enrutar. No especifican las direcciones destino, de modo que se deben colocar lo ms cerca posible del destino. Sintaxis:
Router(config)#access-list nmero-lista-acceso {deny | permit} {condiciones} [log]
23/06/2013
ACL Estndar
Asignar la lista a la interfaz apropiada: Usar el comando ip access-group. Especificar ubicacin entrante o saliente de la ACL. Entrante: filtra el trfico que entra por una interfaz Saliente: filtra el trfico que sale por una interfaz
ACL Extendida
Verifican: Direcciones origen y destino de paquetes, protocolos y nmeros de puerto. Ms usadas que las ACL Estndar. Mayor flexibilidad para establecer qu verifica la ACL. Sintaxis es engorrosa. Se utilizan tambin las palabras any y host Regla General: Aplicarlas lo ms cerca posible al origen.
23/06/2013
ACL Extendida
Sintaxis:
Router(config)#access-list nmero-lista-acceso {deny | permit} protocolo [ip-origen wildcard-origen] [ip-destino wildcarddestino] [operacin puerto] [established] [log]
Protocolo: nombre o nmero de un protocolo de internet. Operacin: lt (less than), gt (grater than), eq (igual), neq (distinto) Established: permite que pase trfico ip si el paquete usa una conexin establecida (bit ACK activado)
Ing. Romina Nahas - Ao 2013
ACL Extendida
23/06/2013