Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CCNA ACLs Buenos
CCNA ACLs Buenos
ACL.
ACL
ACL
Las tres P
ACL, tareas
ACL de entrada
ACL de salida
ACL estndar
Las ACL estndar le permiten autorizar o denegar el
trfico desde las direcciones IP de origen. No importan el
destino del paquete ni los puertos involucrados.
ACL extendidas
Las ACL extendidas filtran los paquetes IP en funcin de
varios atributos, por ejemplo: tipo de protocolo,
direcciones IP de origen, direcciones IP de destino, puertos
TCP o UDP de origen, puertos TCP o UDP de destino e
informacin opcional de tipo de protocolo para una mejor
disparidad de control.
Tipos de ACL
Mscaras wildcard
Mscaras wildcard
ACL extendidas
ACL extendidas numeradas del 100 al 199
y del 2000 al 2699, ofrecen un total de
799 ACL extendidas posibles.
A las ACL extendidas tambin se les
puede asignar un nombre.
Las ACL extendidas se utilizan con ms
frecuencia que las ACL estndar porque
proporcionan un mayor control.
ACL extendidas
ACL extendidas
Sin el parmetro established en la sentencia de ACL, los clientes pueden enviar trfico a un servidor Web,
pero no lo reciben de ese servidor.
ACL dinmicas
Las ACL dinmicas comienza con la aplicacin de una
ACL extendida para bloquear trfico que atraviesa de
router.
Los usuarios que deseen atravesar el router son
bloqueados por la ACL extendida hasta que utilizan
Telnet para conectarse al router y ser autenticados.
En ese momento, se interrumpe la conexin a Telnet,
y se agrega una ACL dinmica de nica entrada a la
ACL extendida existente.
Esta entrada permite el trfico por un perodo
determinado; es posible que se produzcan errores
por inactividad y superacin del tiempo de espera.
ACL dinmicas
ACL dinmicas
ACL dinmicas
ACL reflexivas
Los administradores de red utilizan las ACL
reflexivas para permitir el trfico IP en sesiones
que se originan en su red y, al mismo tiempo,
denegar el trfico IP en sesiones que se originan
fuera de la red.
Estas ACL permiten que el router administre el
trfico de sesin en forma dinmica.
El router examina el trfico saliente y, cuando ve
una conexin, agrega una entrada a una ACL
temporal para permitir la devolucin de
respuestas.
Las ACL reflexivas contienen slo entradas
temporales.
ACL reflexivas
Las ACL reflexivas proporcionan una forma ms
exacta de filtrado de sesin que una ACL extendida
que utiliza el parmetro established presentado
anteriormente.
Si bien son similares en cuanto al concepto del
parmetro established, las ACL reflexivas tambin
funcionan para UDP e ICMP, que no tienen bits ACK
ni RST.
Las ACL reflexivas slo pueden definirse con ACL IP
extendidas nombradas. No pueden definirse con ACL
numeradas ni estndar nombradas ni con otras ACL
protocolo.
Las ACL reflexivas pueden utilizarse con otras ACL
estndar y extendidas estticas.
ACL reflexivas
ACL reflexivas
ACL reflexivas