Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Acls
Acls
Acceso
(ACL)
ACLs:
siguiente
Tipos de ACLs
Tipos de ACLs
ACL Estndar
Mscara Wilcard.
Mscara Wilcard.
128 64 32 16 8
0 =
1 =
1 =
0 =
1 =
No Comprobar la
direccin (ignorar los bits
del octeto
Mscara Wilcard.
Access-list 1 permit 172.16.0.0 0.0.255.255
1 01 011 00 0 00 100 00 0 00 000 00 0 00 000 00
0 00 000 00 0 00 000 00 1 11 111 11 1 11 111 11
1 01 011 00 0 00 100 00
Paquete descartado
Mscara Wilcard.
Host:
Remark:
Similar a un comentario
Facilita entendimiento de la ACL.
Limitado a 100 caracteres.
Recordar:
ACL Estndar
ACL Extendida
ACL Extendida
access-list nmero-lista-acceso {deny | permit} protocolo ip-origen
wildcard-origen ip-destino wildcard-destino operador
puerto-o-nombre-de-aplicacin
Protocolo:
ACL Extendida
ACL Extendida
Algunos nmeros TCP/UDP reservados
Nmero Puerto
20
21
23
25
69
80
Descripcin
ftp-data
ftp
telnet
Smtp
Tftp
http
Filtran el trfico
Toda la red se hace ms eficiente.
Regla:
show ip interface:
show access-lists:
show running-config
Ejercicios
Crear ACL estndar que
deniegue el trfico desde el
host 192.5.5.25 a la red
210.93.105.0 pero permita
el trfico desde todos los
dems hosts. Escrbala de
3 formas. Dnde se debe
aplicar?
Ejercicios
Ejercicios
Crear una lista de acceso que impida que el host 192.5.5.148 acceda a
un sitio web ubicado en 210.93.105.50. Dnde se debe ubicar esta ACL?
Ejercicios
Ejercicios
Ejercicios
Ejercicios
Ejercicios
Ejercicios
Se introdujeron los siguientes comandos en un router:
Router(config)# access-list 2 deny 172.16.5.24
Router(config)# access-list 2 permit any
Qu se puede concluir acerca de este conjunto de comandos?
Las sentencias de la lista de acceso estn mal configuradas
Se denegar acceso a todos los nodos en 172.16.0.0 cuando se
apliquen estas sentencias.
Se asume la mscara wildcard por defecto, 0.0.0.0.
Se asume la mscara wildcard por defecto, 255.255.255.255
Ejercicios
Suponiendo que la ACL se aplica correctamente a una interfaz, qu efecto
tiene la ACL en el trfico de red?
Se deniega el acceso ftp del host 192.168.15.4 a cualquier destino, pero se
permite todo el acceso restante
Todo el trfico ftp al host 192.168.15.4 se denegar
Todo el trfico desde esa interfaz se denegar
No se denegar ningn trfico porque no existe una sentencia de "permit"
en esta ACL
Ejercicios
ACL Nombradas
ACL Nombradas
Tener en cuenta: