Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Acl

    Cargado por

    Sergio Hernandez
    17 vistas3 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas3 páginas

    Acl

    Cargado por

    Sergio Hernandez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    ACL

    Cuando tenemos que restringir el acceso de una red a otra se utiliza ACL. Lista de control de acceso es una lista de permisos vinculados a la interfaz del router para permitir o denegar el trfico de red. En este documento explicaremos bsica de la norma, extendida y nombrada ACL. As que voy a explicar de qu interfaz que necesitamos para configurar ACL y en qu direccin. Antes de empezar con los ejemplos de ACL permite describir una a una.

    En ACL estndar slo se puede denegar o permitir que por la direccin de origen, nada ms ni nada menos. Debido a que usamos slo la direccin de origen en la norma ACL no sabemos dnde est el destino de los paquetes por lo que este tipo de ACL se aplican como ms cercano a su destino. Si aplicamos cerca a la fuente de poder permitir o denegar demasiado. Debido a esta ACL estndar se utilizan en NAT, TELNET, VPN. En la configuracin estndar de ACL que utilizamos nmeros de 1 a 99

    ACL extendida son ms poderosos tipo de ACL. Qu quiero decir con la ms potente? Se puede permitir o denegar el trfico en funcin de origen, destino, protocolo, nmero de puerto y ms como la hora del da. Este tipo de ACL debe tener direcciones de origen y destino en el lugar adecuado en el que necesitamos establecer es lo ms cercano a la fuente. Cuando algn paquete est tratando de acceder a alguna red, hizo contencin origen del paquete y la direccin IP de destino. Si la lista de acceso est ms cercano a la fuente de poder examinar paquete hizo al principio sin hacer un trfico de red adicional. Para la configuracin de ACL extendida usamos los nmeros 100 a 199

    ACL nombradas son ms poderosos y los ms utilizados ACL hoy. La razn principal de esto es porque le permiten utilizar el mismo filtro como extendida Pero Por lo tanto, utilizan los nmeros de secuencias y reemplazar nmeros con nombres en la configuracin. Las secuencias permiten nmeros para agregar o eliminar alguna lnea de ACL ACL sin eliminar la repeticin. Al igual extendida ACL ACL nombrada se colocan ms cerca de la fuente.

    Cuando nos conocemos diferentes tipos de ACL, podemos continuar con la solucin de algunos ejemplos y ver cmo realmente funciona ACL. Antes de empezar con los ejemplos que tenemos que knowthat ACL se pueden colocar en las interfaces del router en dos direcciones, dentro y

    fuera. La manera de averiguar en qu direccin para colocar es quizs la parte ms difcil, porque si pasa ACL en la direccin equivocada quiere bloquear todo por deny all implcito al final de la ACL. As que vamos a ver esto cuando lleguemos a colocar en el router ACL.

    Our fist example is to set up standard ACL who will block network 192.168.1.0/24 to reach network 192.168.4.0/24 and all other traffic is allowed. Now we go step by step, first we are going to block 192.168.1.0/24 to reach 192.168.4.0/24 and for this we will use this commands:

    Router(config)#ip access-list standard 10 Router(config-std-nacl)#deny 192.168.1.0 0.0.0.255

    Con el primer comando configuramos nueva ACL estndar con el nmero 10 Como he mencionado antes ACL estndar puede tener un nmero del 1 al 99 Con la segunda orden negamos trfico de direccin de origen 192.168.1.0. En ACL usamos mscara Wichard en lugar de la mscara de subred. Para aquellos que no pueden recordar lo que la mscara de Wichard, es opuesto a subentmask. Si ahora creamos esta ACL en alguna de las interfaces que bloquear trfico de la repeticin. Usted se est preguntando por qu? Porque no hay permiso en la lnea de ACL y al final de cada ACL existe negacin implcita ave As que ahora tenemos que permitir que todo el trfico pase entre routers. Para ello vamos a continuar con nuestra configuracin de ACL 10 con la adicin de comandos:
    Router(config-std-nacl)#permit any

    Ahora hemos terminado con su ACL y configuracin agujero se ve as:


    Router(config)#ip access-list standard 10 Router(config-std-nacl)#deny 192.168.1.0 0.0.0.255 Router(config-std-nacl)#permit any

    El siguiente paso es colocar la ACL en la interfaz de router, pero la pregunta es cul? Debido a que este es estndar ACL y ACL por defecto debe estar ms cerca de destino ya que no pueden permitir o denegar demasiado. Derecho a colocar el router ACL es R3. En la imagen topologa

    vimos red 192.168.1.0 se queda y los paquetes que van de izquierda a derecha para juzgar red 192.168.4.0. que Significa que el lugar adecuado para colocar esta ACL es la interfaz Fa0 / 0, y lo hizo es correcta. Carga Ma es la direccin determinista de la ACL en

    o fuera. Si nos fijamos en la imagen de nuevo, ver cmo los paquetes de viaje para llegar a la red 192.168.4.0 y si usted sabe que la interfaz correcta es Fa0 / 0, entonces usted sabe que direccin correcta para colocar este estndar ACL 10 est fuera. Pondremos ACL con este comando:
    R3(config)#interfa ce fa0/0 R3(config-if)#ip group 10 out access-

    También podría gustarte