Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La ACL tambin puede extraer informacin de las capas superiores y probarla respecto de las reglas. La informacin de las capas superiores incluye:
Puerto TCP/UDP de origen Puerto TCP/UDP de destino
ACL
ACL
La ACL se revisa de arriba a abajo, una lnea a la vez, y se busca un patrn que coincida con el paquete entrante.
Las tres P
Puede configurar una ACL por protocolo, por direccin y por interfaz.
Una ACL por protocolo: para controlar el flujo de trfico de una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz. Una ACL por direccin: las ACL controlan el trfico en una direccin a la vez de una interfaz. Deben crearse dos ACL por separado para controlar el trfico entrante y saliente. Una ACL por interfaz: las ACL controlan el trfico para una interfaz, por ejemplo, Fast Ethernet 0/0.
ACL, tareas
Las ACL realizan las siguientes tareas:
Limitar el trfico de red para mejorar el rendimiento de sta. Brindar control de flujo de trfico. Proporcionar un nivel bsico de seguridad para el acceso a la red. Se debe decidir qu tipos de trfico enviar o bloquear en las interfaces del router. Controlar las reas de la red a las que puede acceder un cliente. Analizar los hosts para permitir o denegar su acceso a los servicios de red. Las ACL inspeccionan los paquetes de la red segn un criterio, como direccin de origen, de destino, protocolos y nmeros de puerto. Adems de permitir o denegar el trfico, una ACL puede clasificar el trfico para darle prioridad en la lnea.
ACL de entrada
ACL de salida
ACL extendidas
Las ACL extendidas filtran los paquetes IP en funcin de varios atributos, por ejemplo: tipo de protocolo, direcciones IP de origen, direcciones IP de destino, puertos TCP o UDP de origen, puertos TCP o UDP de destino e informacin opcional de tipo de protocolo para una mejor disparidad de control.
Tipos de ACL
Para eliminar la ACL, se utiliza el comando de configuracin global no access-list <nmero acl>. show access-list
Mscaras wildcard
Una mscara wildcard es una secuencia de dgitos binarios que le indican al router qu partes del nmero de subred observar. Las mscaras wildcard utilizan las siguientes reglas para hacer coincidir sus unos y ceros binarios.
Bit 0 de mscara wildcard: hacer coincidir el valor de bits correspondiente de la direccin Bit 1 de mscara wildcard: ignorar el valor de bits correspondiente de la direccin
Mscaras wildcard
El parmetro in restringe las conexiones entrantes entre un dispositivo Cisco particular y las direcciones de la lista de acceso, mientras que el parmetro out restringe las conexiones salientes entre un dispositivo Cisco particular y las direcciones de la lista de acceso.
ACL extendidas
ACL extendidas numeradas del 100 al 199 y del 2000 al 2699, ofrecen un total de 799 ACL extendidas posibles. A las ACL extendidas tambin se les puede asignar un nombre. Las ACL extendidas se utilizan con ms frecuencia que las ACL estndar porque proporcionan un mayor control.
ACL extendidas
ACL extendidas
Sin el parmetro established en la sentencia de ACL, los clientes pueden enviar trfico a un servidor Web, pero no lo reciben de ese servidor.
ACL dinmicas
Las ACL dinmicas comienza con la aplicacin de una ACL extendida para bloquear trfico que atraviesa de router. Los usuarios que deseen atravesar el router son bloqueados por la ACL extendida hasta que utilizan Telnet para conectarse al router y ser autenticados. En ese momento, se interrumpe la conexin a Telnet, y se agrega una ACL dinmica de nica entrada a la ACL extendida existente. Esta entrada permite el trfico por un perodo determinado; es posible que se produzcan errores por inactividad y superacin del tiempo de espera.
ACL dinmicas
ACL dinmicas
ACL dinmicas
ACL reflexivas
Los administradores de red utilizan las ACL reflexivas para permitir el trfico IP en sesiones que se originan en su red y, al mismo tiempo, denegar el trfico IP en sesiones que se originan fuera de la red. Estas ACL permiten que el router administre el trfico de sesin en forma dinmica. El router examina el trfico saliente y, cuando ve una conexin, agrega una entrada a una ACL temporal para permitir la devolucin de respuestas. Las ACL reflexivas contienen slo entradas temporales.
ACL reflexivas
Las ACL reflexivas proporcionan una forma ms exacta de filtrado de sesin que una ACL extendida que utiliza el parmetro established presentado anteriormente. Si bien son similares en cuanto al concepto del parmetro established, las ACL reflexivas tambin funcionan para UDP e ICMP, que no tienen bits ACK ni RST. Las ACL reflexivas slo pueden definirse con ACL IP extendidas nombradas. No pueden definirse con ACL numeradas ni estndar nombradas ni con otras ACL protocolo. Las ACL reflexivas pueden utilizarse con otras ACL estndar y extendidas estticas.
ACL reflexivas
ACL reflexivas
ACL reflexivas
Paso 1. Defina el rango de tiempo para implementar la ACL y darle el nombre EVERYOTHERDAY, en este caso.