Está en la página 1de 1

CCNA Exploration

ACL: Listas de control de acceso

ACTIVIDADES
1. Cuales son las funciones de las ACLs? Limitar el trfico de red para mejorar el rendimiento de sta. Por ejemplo, si la poltica corporativa no permite el trfico de video en la red, pueden configurarse y aplicarse las ACL que bloquean el trfico de video. Esto reduce considerablemente la carga de la red y aumenta su rendimiento. Brindar control de flujo de trfico. Las ACL pueden restringir el envo de las actualizaciones de enrutamiento. Si no se necesitan actualizaciones debido a las condiciones de la red, se preserva el ancho de banda. Proporcionar un nivel bsico de seguridad para el acceso a la red. Las ACL pueden permitir que un host acceda a una parte de la red y evitar que otro acceda a la misma rea. Por ejemplo, el acceso a la red de Recursos Humanos puede restringirse a determinados usuarios. Se debe decidir qu tipos de trfico enviar o bloquear en las interfaces del router. Por ejemplo, una ACL puede permitir el trfico de correo electrnico, pero bloquear todo el trfico de Telnet. Controlar las reas de la red a las que puede acceder un cliente. Analizar los hosts para permitir o denegar su acceso a los servicios de red. Las ACL pueden permitir o denegar el acceso de un usuario a tipos de archivos, como FTP o HTTP.

2. Cuales son las diferencias entre las ACL estndar y extendidas? ACL estndar Las ACL estndar le permiten autorizar o denegar el trfico desde las direcciones IP de origen. No importan el destino del paquete ni los puertos involucrados. Debido a la sentencia implcita "deny any" (denegar todo) al final, todo el otro trfico se bloquea con esta ACL. La sintaxis completa del comando ACL estndar es: Router(config)#access-list nmero-de-lista-de-acceso deny permit remark origen [wildcard origen] [log] ACL extendidas Las ACL extendidas filtran los paquetes IP segn diferentes atributos, por ejemplo: tipo de protocolo, direcciones IP de origen, direcciones IP de destino, puertos TCP o UDP de origen, puertos TCP o UDP de destino e informacin opcional de tipo de protocolo para una mejor disparidad de control. En la figura, la ACL 103 permite el trfico que se origina desde cualquier direccin en la red 192.168.30.0/24 hacia cualquier puerto 80 de host de destino (HTTP). La sintaxis completa del comando ACL extendida es: Router(config)# access-list Access-list-number (deny-permit-remark) protocolo source [sourcewildcard] [operator operand] [port port-number or name] destination [destination-wildcard] [operator operand] [port port-number or name] [established].

Katerine Quionez Ruiz

Pgina 1