Está en la página 1de 6

INSTITUTO TECNOLGICO SUPERIOR DE LERDO

La excelencia acadmica al servicio de la sociedad

Licenciatura en Informtica Cisco 4 *TECNOLOGIAS WAN* Docente: Irma Tinoco Alczar MAPA CONCEPTUAL 5.2 CONFIGURACION DE LAS ACL ESTANDAR Elizabeth Moreno Castaeda 09231211

CONFIGURACION DE LAS ACL ESTANDAR


COMO INGRESAR SENTENCIAS DE CRITERIOS

CONFIGURACION: Lgica de las ACL estndar En la figura, se revisan las direcciones de origen de los paquetes que ingresan a Fa0/0: access-list 2 deny 192.168.10.1 access-list 2 permit 192.168.10.0 0.0.0.255 access-list 2 deny 192.168.0.0 0.0.255.255 access-list 2 permit 192.0.0.0 0.255.255.255 Si los paquetes tienen permiso, se enrutan a travs del router hacia una interfaz de salida. Si se les niega el permiso, se los descarta en la interfaz de entrada. Para configurar las ACL estndar numeradas en un router Cisco, primero debe crear la ACL estndar y, luego, activarla en una interfaz. El comando de configuracin global access-list define una ACL estndar con un nmero entre 1 y 99. El software IOS de Cisco Versin 12.0.1 extendi el rango y permite desde 1300 a 1999 para brindar un mximo de 798 ACL estndar posibles. Estos nmeros adicionales son denominados ACL IP expandidos.

MASCARA WILCAR DE LAS ACL

Mscaras wildcard Las sentencias de las ACL incluyen mscaras, tambin denominadas mscaras wildcard. Una mscara wildcard es una secuencia de dgitos binarios que le indican al router qu partes del nmero de subred observar. Aunque las mscaras wildcard no tienen una relacin funcional con las mscaras de subred, s proporcionan una funcin similar. La mscara determina qu parte de la direccin IP de origen y destino aplicar a la concordancia de direcciones. Los nmeros 1 y 0 de la mscara identifican cmo considerar los bits de direcciones IP correspondientes. Sin embargo, se utilizan con distintos propsitos y siguen distintas reglas.

Mscaras wildcard para hacer coincidir subredes IP Calcular la mscara wildcard puede ser un tanto confuso al principio. La figura proporciona tres ejemplos de mscaras wildcard. En el primer ejemplo, la mscara wildcard indica que cada bit de la direccin IP 192.168.1.1 debe coincidir en forma exacta. La mscara wildcard es equivalente a la mscara de subred 255.255.255.255. En el segundo ejemplo, la mscara wildcard indica que todo coincide. La mscara wildcard es equivalente a la mscara de subred 0.0.0.0.

Palabras clave de la mscara de bits wildcard Trabajar con representaciones decimales de bits wildcard binarios puede ser una tarea muy tediosa. Para simplificarla, las palabras clave host y any ayudan a identificar los usos ms comunes de las mscaras wildcard. Con estas palabras clave no necesita ingresar las mscaras wildcard al identificar un host o red especficos. Tambin facilitan la lectura de una ACL al proporcionar pistas visuales en cuanto al origen o destino del criterio.

Palabras clave any y host En la figura tenemos dos ejemplos. El Ejemplo 1 muestra cmo utilizar la opcin any para reemplazar 0.0.0.0 por la direccin IP con mscara wildcard de 255.255.255.255. El Ejemplo 2 muestra cmo utilizar la opcin host para reemplazar la mscara wildcard.

COMO APLICAR LAS ACL ESTANDAR A LAS INTERFACES Procedimientos de configuracin de las ACL estndar Luego de configurar una ACL estndar, se la vincula a una interfaz con el comando ip accessgroup: Router(config-if)#ip access-group {nmero de lista de acceso | nombre de lista de acceso} {in | out} Para eliminar una ACL de una interfaz, primero ingrese el comando no ip access-group en la interfaz y luego el comando global no access-list para eliminar toda la ACL.

Uso de las ACL para controlar el acceso VTY Cisco recomienda utilizar SSH para conexiones administrativas a routers y switches. Si la imagen del software IOS de Cisco en su router no admite SSH, puede mejorar parcialmente la seguridad de las lneas administrativas restringiendo el acceso VTY. Restringir el acceso VTY es una tcnica que le permite definir qu direcciones IP tienen acceso Telnet al proceso EXEC del router. Puede controlar la estacin de trabajo o red administrativa que administra su router con una ACL y una sentencia access-class a sus lneas VTY. Tambin puede utilizar esta tcnica con SSH para mejorar ms la seguridad del acceso administrativo.

Edicin de las ACL numeradas Al configurar una ACL, se agregan sentencias en el orden en el que se ingresan al final de la ACL. Sin embargo, no hay una funcin de edicin incorporada que le permita editar un cambio en la ACL. No puede insertar o borrar lneas de manera selectiva. Es muy recomendable crear una ACL en un editor de texto, como el Bloc de notas de Microsoft. Esto le permite crear o editar una ACL y luego pegarla en el router. En el caso de una ACL existente, puede usar el comando show running-config para visualizar la ACL, copiarla y pegarla en el editor de texto, hacer los cambios necesarios y volver a cargarla.

Comentarios en las ACL Puede usar la palabra clave remark para incluir comentarios (observaciones) sobre entradas en cualquier ACL IP estndar o extendida. Las observaciones facilitan la comprensin y el anlisis de la ACL. Cada lnea de observacin est limitada a 100 caracteres.

CREACION DE UNA ACL ESTANDAR NOMBRADAS Asignar un nombre a una ACL facilita la comprensin de su funcin. Por ejemplo, una ACL que deniega FTP puede denominarse NO_FTP. Al identificar una ACL con un nombre en lugar de un nmero, el modo de configuracin y la sintaxis del comando son un tanto diferentes. Paso 1. Desde el modo de configuracin global, use el comando ip access-list para crear una ACL nombrada. Los nombres de las ACL son alfanumricos, deben ser nicos y no deben comenzar con un nmero. Paso 2. Desde el modo de configuracin de una ACL nombrada, use las sentencias permit o deny para especificar una o ms condiciones que determinen si se enva o descarta un paquete. Paso 3. Regrese al modo EXEC privilegiado con el comando end.

MONITOREO Y VERIFICACION DE ACL Al finalizar la configuracin de una ACL, use los comandos show del IOS de Cisco para verificar la configuracin. En la figura, el ejemplo de la parte superior muestra la sintaxis del IOS de Cisco para visualizar los contenidos de todas las ACL. El ejemplo de la parte inferior muestra el resultado del comando show access-lists en el router R1. Los nombres en mayscula de las ACL, SALES y ENG, se destacan en el resultado que se muestra en la pantalla. EDICION DE LA ACL NOMBRADAS Las ACL nombradas tienen una gran ventaja sobre las ACL numeradas porque son ms fciles de editar. A partir del software IOS de Cisco versin 12.3, las ACL IP nombradas le permiten borrar entradas individuales en una ACL especfica. Puede usar secuencias de nmeros para insertar sentencias en cualquier parte de la ACL nombrada. Si utiliza una versin anterior del software IOS de Cisco, puede agregar sentencias slo al final de la ACL nombrada. Como puede borrar entradas individuales, puede modificar su ACL sin necesidad de borrar y luego reconfigurar toda la ACL.