Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ejemplos de Instrucciones ACL

    Cargado por

    jc78r1
    2K vistas2 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2K vistas2 páginas

    Ejemplos de Instrucciones ACL

    Cargado por

    jc78r1

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Ejemplos de Instrucciones ACL’s

    Listas Estándares

    Instrucción Significado
    Leer está línea como “ Todos
    Router(config)#access-list 10 permit los paquetes con una dirección
    172.16.0.0 0.0.255.255 ip 172.16.x.x pueden continuar
    a través de la red”
    access-list Comando ACL
    Número arbitrario entre 1 y 99
    10 o 1300 y 1999, designando
    este como una lista estándar.
    Los paquetes que concuerdan
    permit con esta instrucción pueden
    continuar.
    Dirección ip fuente para ser
    172.16.0.0
    comparada.
    0.0.255.255 Wild mask.
    Leer está línea como,”Todos
    los paquetes que tienen un ip
    Router(config)#access-list 10 deny host
    172.17.0.1 deben ser
    172.17.0.1
    derribados (dropped) o
    descartados”
    access-list Comando ACL
    Número arbitrario entre 1 y 99
    10 o 1300 y 1999, designando
    este como una lista estándar.
    Paquetes que concuerden con
    deny esta instrucción deben ser
    descartados
    host Palabra clave
    172.17.0.1 Dirección específica
    Leer está línea como “ Todos
    Router(config)#access-list 10 permit any los paquetes pueden continuar
    a través de la red”
    access-list Comando ACL
    Número arbitrario entre 1 y 99
    10 o 1300 y 1999, designando
    este como una lista estándar.
    Los paquetes que concuerdan
    permit con esta instrucción pueden
    continuar.
    any Palabra clave que significa
    Listas Extendidas

    Instrucción Significado
    Leer está línea como,”Los
    paquetes HTTP que
    Router(config)#access-list 110 permit tcp concuerden con la dirección
    172.16.0.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80 172.16.0.x pueden navegarf a
    través de la dirección de
    destino 192.168.100.x”
    access-list Comando ACL
    Número entre 100 y 199 o
    110 2000 y 2699 que indica que es
    una lista extendida
    Los paquetes que concuerdan
    permit con esta instrucción pueden
    continuar.
    tcp El protocolo debe ser TCP
    Dirección ip que va a ser
    172.16.0.0
    comparada
    Wild card para la dirección ip
    0.0.0.255
    fuente
    Dirección ip para ser
    192.168.100.0
    comparada
    Wildcard para la dirección ip de
    0.0.0.255
    destino
    Operando que significa “igual
    eq
    a”
    80 Puerto 80, indica tráfico HTTP
    Leer está línea como,
    “Paquetes Telnet con cualquier
    Router(config)#access-list 110 deny tcp any dirección ip puede ser
    192.168.100.7 0.0.0.0 eq 23 descartado si la dirección ip de
    host específica es
    192.168.100.7”
    access-list Comando ACL
    Número entre 100 y 199 o
    110 2000 y 2699 que indica que es
    una lista extendida
    Loa paquetes que concuerden
    deny con esta instrucción pueden
    ser descartados (dropped)
    tcp El protocolo debe ser TCP
    any Cualquier dirección ip fuente
    tcp El protocolo debe ser TCP
    Dirección ip de destino para ser
    192.168.100.7
    comparada
    Wild card, la dirección debe ser
    0.0.0.0
    exacta
    Operando que significa “igual
    eq
    a”
    23 Puerto 23, Telnet

    También podría gustarte