Академический Документы
Профессиональный Документы
Культура Документы
control de acceso
Routing y switching
Presentation_ID
Captulo 9
9.1 Funcionamiento de ACL de IP
9.2 ACL de IPv4 estndar
9.3 ACL de IPv4 extendidas
9.4 Unidad contextual: debug con ACL
9.5 Resolucin de problemas de ACL
9.6 Unidad contextual: ACL de IPv6
9.7 Resumen
Presentation_ID
Captulo 9: Objetivos
Explicar la forma en que se utilizan las ACL para filtrar el
trfico.
Comparar las ACL de IPv4 estndar y extendidas.
Explicar la forma en que las ACL utilizan mscaras wildcard.
Explicar las pautas para la creacin de ACL.
Explicar las pautas para la colocacin de ACL.
Configurar ACL de IPv4 estndar para filtrar el trfico segn
los requisitos de red.
Modificar una ACL de IPv4 estndar mediante los nmeros de
secuencia.
Configurar una ACL estndar para proteger el acceso a VTY.
Presentation_ID
Qu es una ACL?
Presentation_ID
Presentation_ID
Filtrado de paquetes
El filtrado de paquetes, a veces denominado filtrado de
paquetes esttico, controla el acceso a una red mediante
el anlisis de los paquetes entrantes y salientes y la
transferencia o el descarte de estos segn determinados
criterios, como la direccin IP de origen, la direccin IP de
destino y el protocolo incluido en el paquete.
Cuando reenva o deniega los paquetes segn las reglas
de filtrado, un router funciona como filtro de paquetes.
Una ACL es una lista secuencial de instrucciones permit
(permitir) o deny (denegar), conocidas como entradas de
control de acceso (ACE).
Presentation_ID
Presentation_ID
Funcionamiento de ACL
Presentation_ID
ACL extendidas
Presentation_ID
10
Presentation_ID
11
12
Presentation_ID
13
Presentation_ID
14
Presentation_ID
15
Presentation_ID
16
Presentation_ID
17
Presentation_ID
18
Presentation_ID
19
Presentation_ID
20
Colocacin de ACL
Cada ACL se debe colocar donde tenga ms impacto en
la eficiencia. Las reglas bsicas son las siguientes:
ACL extendidas: coloque las ACL extendidas lo ms
cerca posible del origen del trfico que se filtrar.
ACL estndar: debido a que en las ACL estndar no se
especifican las direcciones de destino, colquelas tan
cerca del destino como sea posible.
La colocacin de la ACL y, por lo tanto, el tipo de ACL
que se utiliza tambin pueden depender del alcance del
control del administrador de red, del ancho de banda de
las redes que intervienen y de la facilidad de
configuracin.
Presentation_ID
21
Presentation_ID
22
Presentation_ID
23
Presentation_ID
24
Ejemplo de ACL
accesslist2denyhost192.168.10.10
accesslist2permit192.168.10.00.0.0.255
accesslist2deny192.168.0.00.0.255.255
accesslist2permit192.0.0.00.255.255.255
Presentation_ID
25
26
Lgica interna
El IOS de Cisco aplica una lgica interna al aceptar y
procesar las listas de acceso estndar. Como se
mencion anteriormente, las instrucciones de las listas
de acceso se procesan de manera secuencial, por lo
que el orden en que se introducen es importante.
Presentation_ID
27
Presentation_ID
28
Presentation_ID
29
Presentation_ID
30
Presentation_ID
31
Presentation_ID
32
Presentation_ID
33
Presentation_ID
34
Verificacin de ACL
Presentation_ID
35
Estadsticas de ACL
Presentation_ID
36
37
Presentation_ID
38
Presentation_ID
39
ACL extendidas
Presentation_ID
40
Presentation_ID
41
Presentation_ID
42
Presentation_ID
43
Presentation_ID
44
Presentation_ID
45
Presentation_ID
46
Presentation_ID
47
48
Presentation_ID
49
Presentation_ID
50
Presentation_ID
51
Presentation_ID
52
Presentation_ID
53
Presentation_ID
54
Presentation_ID
55
Presentation_ID
56
Presentation_ID
57
Presentation_ID
58
Presentation_ID
59
Presentation_ID
60
Presentation_ID
61
Presentation_ID
62
Presentation_ID
63
Presentation_ID
64
Presentation_ID
65
Presentation_ID
66
Presentation_ID
67
Presentation_ID
68
Presentation_ID
69
Captulo 9: Resumen
Los routers no filtran trfico de manera predeterminada. El
trfico que ingresa al router se enruta solamente en funcin
de la informacin de la tabla de routing.
El filtrado de paquetes controla el acceso a una red
mediante el anlisis de los paquetes entrantes y salientes y
la transferencia o el descarte de estos segn criterios como
la direccin IP de origen, la direccin IP de destino y el
protocolo incluido en el paquete.
Un router que filtra paquetes utiliza reglas para determinar
si permite o deniega el trfico. Un router tambin puede
realizar el filtrado de paquetes en la capa 4, la capa de
transporte.
Una ACL es una lista secuencial de instrucciones permit o
deny.
Presentation_ID
70
71
Presentation_ID
72
73
Presentation_ID
74
75
Presentation_ID
76