3574809
Andrea capera
- es una lista secuencial de sentencias que permite o
deniega el tráfico entrante o saliente de una red para
determinadas redes o protocolos. Estas filtran el tráfico
comparando estas sentencias con los encabezados de los
paquetes (IP de origen y destino en la capa 3 y tipo de
protocolo usado y números de puerto en la capa 4).
- :
- Mejorar el desempeño de la red “Conservando el Ancho de Banda
- tipos deprotocologos
- Estándar
- se suelen usar para permitir o denegar el
tráfico según la red de la que procedan, no se
tienen en cuenta ni su dirección de destino ni los
puertos a los que vayan dirigidos
- Rangos del 1 a la 99 y - Cisco IOS se puede
utilizar el rango 1300 a 1999
- Rangos del 1 a la 99 y - Cisco IOS se puede
utilizar el rango 1300 a 1999
- configuracion
- Router(config)#access-list access-list-number{deny | permit | remark}
source [source-wildcard] [log]
- Router(config)#access-list access-list-number{deny | permit | remark}
source [source-wildcard] [log]
- se suelen usar para permitir o denegar el
tráfico según la red de la que procedan, no se
tienen en cuenta ni su dirección de destino ni los
puertos a los que vayan dirigidos
- Extendidas
- filtran no sólo según la
dirección IP de origen,
sino también según la
dirección IP de destino, el
protocolo y los números
de puertos. Las ACL
extendidas se utilizan
mayor control
- Rango del 100 a 199 .
- Rango del 100 a 199 .
- configuración
- filtran no sólo según la
dirección IP de origen,
sino también según la
dirección IP de destino, el
protocolo y los números
de puertos. Las ACL
extendidas se utilizan
mayor control
- AppleTalk
- Rango de 600 a 699
- Rango de 600 a 699
- IPX Estándar
- Rango 800 A 899
- Rango 800 A 899
- IPX Extendido
- Rangoo 900 a 999
- Rangoo 900 a 999
- Estándar
- Mayor control sobre el tráfico de una red
- Cierta seguridad en la red: Podemos restringir el acceso
- Filtrado del tráfico
- Filtrado del tráfico
- Cierta seguridad en la red: Podemos restringir el acceso
- tipos deprotocologos
- Mejorar el desempeño de la red “Conservando el Ancho de Banda
- FUNCION:
- Cuando el router está decidiendo si se envía o bloquea un paquete, el
IOS prueba el paquete, verifica si cumple o no cada sentencia de
condición, en el orden en que se crearon las sentencia
- Una vez que se verifica que existe una coincidencia, no se siguen
verificando otras sentencias de condición
- Una vez que se verifica que existe una coincidencia, no se siguen
verificando otras sentencias de condición
- Cuando el router está decidiendo si se envía o bloquea un paquete, el
IOS prueba el paquete, verifica si cumple o no cada sentencia de
condición, en el orden en que se crearon las sentencia
- :
- Máscaras wildcard
- es una IP secuencia de 32 dígitos binarios que indican
a un router que parte de una dirección de red
debe coincidir para llevar a cabo
determinada acción, se utiliza al configurar
sentencias de listas de control de acceso
(ACLs), al configurar el protocolo de
enrutamiento OSPF.
- En 1
- ese bit deberá ignorarse en la
comprobación de la dirección IP
- ese bit deberá ignorarse en la
comprobación de la dirección IP
- en 0
- deberán coincidir para que se
cumpla la sentencia.
- deberán coincidir para que se
cumpla la sentencia.
- Abreviatura
- ANY: permite el acceso a la red
- Reemplaza el uso de 0.0.0.0 255.255.255.255
/Access-list 1 permit any
- Reemplaza el uso de 0.0.0.0 255.255.255.255
/Access-list 1 permit any
- HOST: politica se seguridad, permite a un host el acceso
- Reemplaza el uso de <Dirección IP> 0.0.0.0 /
Access-list 1 permit host 172.16.32.1
- Reemplaza el uso de <Dirección IP> 0.0.0.0 /
Access-list 1 permit host 172.16.32.1
- ANY: permite el acceso a la red
- En 1
- es una IP secuencia de 32 dígitos binarios que indican
a un router que parte de una dirección de red
debe coincidir para llevar a cabo
determinada acción, se utiliza al configurar
sentencias de listas de control de acceso
(ACLs), al configurar el protocolo de
enrutamiento OSPF.
Medienanhänge
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.