Zusammenfassung der Ressource
Andrea capera
- es una lista secuencial de sentencias que permite o
deniega el tráfico entrante o saliente de una red para
determinadas redes o protocolos. Estas filtran el tráfico
comparando estas sentencias con los encabezados de los
paquetes (IP de origen y destino en la capa 3 y tipo de
protocolo usado y números de puerto en la capa 4).
- :
- Mejorar el desempeño de la red “Conservando el Ancho de Banda
- tipos deprotocologos
- Estándar
- se suelen usar para permitir o denegar el
tráfico según la red de la que procedan, no se
tienen en cuenta ni su dirección de destino ni los
puertos a los que vayan dirigidos
- Rangos del 1 a la 99 y - Cisco IOS se puede
utilizar el rango 1300 a 1999
- configuracion
- Router(config)#access-list access-list-number{deny | permit | remark}
source [source-wildcard] [log]
- Extendidas
- filtran no sólo según la
dirección IP de origen,
sino también según la
dirección IP de destino, el
protocolo y los números
de puertos. Las ACL
extendidas se utilizan
mayor control
- Rango del 100 a 199 .
- configuración
- AppleTalk
- Rango de 600 a 699
- IPX Estándar
- Rango 800 A 899
- IPX Extendido
- Rangoo 900 a 999
- Mayor control sobre el tráfico de una red
- Cierta seguridad en la red: Podemos restringir el acceso
- Filtrado del tráfico
- FUNCION:
- Cuando el router está decidiendo si se envía o bloquea un paquete, el
IOS prueba el paquete, verifica si cumple o no cada sentencia de
condición, en el orden en que se crearon las sentencia
- Una vez que se verifica que existe una coincidencia, no se siguen
verificando otras sentencias de condición
- Máscaras wildcard
- es una IP secuencia de 32 dígitos binarios que indican
a un router que parte de una dirección de red
debe coincidir para llevar a cabo
determinada acción, se utiliza al configurar
sentencias de listas de control de acceso
(ACLs), al configurar el protocolo de
enrutamiento OSPF.
- En 1
- ese bit deberá ignorarse en la
comprobación de la dirección IP
- en 0
- deberán coincidir para que se
cumpla la sentencia.
- Abreviatura
- ANY: permite el acceso a la red
- Reemplaza el uso de 0.0.0.0 255.255.255.255
/Access-list 1 permit any
- HOST: politica se seguridad, permite a un host el acceso
- Reemplaza el uso de <Dirección IP> 0.0.0.0 /
Access-list 1 permit host 172.16.32.1