Capitulo 09: Listas de

Control de Acceso

Principios Bsicos de Routing & Switching

Ing. CCNA R&S Julio Palacios Ormeo
juliopalacios316@gmail.com

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1

9.1 Funcionamiento de ACL
de IP

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2

Propsito de las ACL
Qu es una ACL?

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3

Propsito de las ACLs
Nmeros de Puerto

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4

Propsito de las ACLs
Filtrado de Paquetes
El filtrado de paquetes, a veces llamado el filtrado de paquetes
esttico, controla el acceso a una red mediante el
anlisis de los paquetes entrantes y salientes;
pasndolos o impidindolos sobre la base de
criterios dados, tales como la direccin IP de
origen, direccin IP de destino y el protocolo
configurado incluido en el paquete.
Un router acta como un filtro de
paquetes cuando se permite
o niega el paso de paquetes
de acuerdo con las reglas de filtrado.
Una ACL es una lista secuencial de instrucciones
permit o deny, conocidas como
entradas de control de acceso (ACE).

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5

Propsito de las ACLs
Filtrado de Paquetes

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6

Propsito de las ACL
Funcionamiento de ACL

La ltima sentencia de una ACL es siempre una denegacin

implcita. Esta sentencia se inserta automticamente al final de cada
ACL, aunque no est presente fsicamente.
La denegacin implcita bloquea todo el trfico. Debido a esta
denegacin implcita, una ACL que no tiene, por lo menos, una
instruccin permit bloquear todo el trfico.
2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
Comparacin entre ACL de IPv4 estndar y extendidas
Tipos de ACL de IPv4 de Cisco
ACL estndar

ACL extendidas

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8

Comparacin entre las ACL de IPv4 estndar y extendidas
Numeracin y denominacin de las ACL

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9

Mscaras wildcard en ACL
Ejemplos de palabras clave de mscaras wildcard

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10

Pautas para la creacin de ACL
Pautas generales para la Creacin de ACL

Una lista por interfaz, por direccin y por protocolo

Con dos Interfaces y dos protocolos en ejecucin, este router puede

tener una cantidad total de 8 ACL distintamente aplicadas.

Las Tres P para utilizar ACL

Slo puede tener una ACL por protocolo, por interfaz y por direccin:
Una ACL Por protocolo (por ejemplo, IPv4 o IPv6)
Una ACL Por direccin o sentido (es decir, IN o OUT)
Una ACL Por interfaz (por ejemplo, FastEthernet 0/0)

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11

Pautas para la colocacin de ACL
Donde ubicar las ACL
Cada ACL se debe colocar donde tenga ms impacto en la
eficiencia. Las reglas bsicas son las siguientes:
ACL extendidas: coloque las ACL extendidas lo ms cerca
posible del origen del trfico que se filtrar.
ACL estndar: debido a que en las ACL estndar no se
especifican las direcciones de destino, colquelas tan cerca del
destino como sea posible.

La colocacin de la ACL y, por lo tanto, el tipo de ACL que se

utiliza tambin pueden depender del alcance del control del
administrador de red, del ancho de banda de las redes que
intervienen y de la facilidad de configuracin.

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12

Pautas para la colocacin de ACL
Ubicacin de la ACL estndar

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13

Pautas para la colocacin de ACL
Ubicacin de la ACL extendidas

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14

9.2 ACL de IPv4 Estndar

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15

Configuracin de ACL de IPv4 estndar
Como ingresar sentencias de criterios

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16

Configuracin de ACL de IPv4 estndar
Lgica interna
El IOS de Cisco aplica una lgica interna al aceptar y procesar las
listas de acceso estndar.
Recuerde que las instrucciones de las ACL se procesan de manera
secuencial, por lo que el orden en que se introducen es importante.

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17

Configuracin de ACL de IPv4 estndar
Aplicacin de ACL estndar a las interfaces
Despus de que se configura una ACL estndar, se
vincula a una interfaz mediante el comando ip access-
group en el modo de configuracin de interfaz:
Router(config-if)# ip access-group { nmero-lista-
acceso | nombre-lista-acceso } { in | out }

Para eliminar una ACL de una interfaz, primero introduzca

el comando no ip access-group en la interfaz y, a
continuacin, introduzca el comando global no access-
list para eliminar la ACL completa.

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18

Configuracin de ACL de IPv4 estndar
Aplicacin de ACL estndar a las interfaces

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19

Configuracin de ACL de IPv4 estndar
Aplicacin de ACL estndar a las interfaces

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20

Modificacin de ACL de IPv4
Estadsticas de ACL

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21

9.3 ACL de IPv4 Extendidas

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22

Estructura de una ACL de IPv4 extendida
ACL extendidas

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23

Estructura de una ACL de IPv4 extendida
ACL extendidas

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24

Configuracin de ACL de IPv4 extendidas
Configuracin de ACL extendidas
Los pasos del procedimiento para configurar ACL extendidas
son los mismos que para las ACL estndar. Primero se
configura la ACL extendida y, a continuacin, se activa en una
interfaz.
Sin embargo, la sintaxis de los comandos y los parmetros son
ms complejos, a fin de admitir las funciones adicionales
proporcionadas por las ACL extendidas.

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25

Configuracin de ACL de IPv4 extendidas
Aplicacin de ACL extendidas a las interfaces

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26

Configuracin de ACL de IPv4 extendidas
Filtrado de trfico con ACL extendidas

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27

Configuracin de ACL de IPv4 extendidas
Verificacin de ACL extendidas

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28

Captulo 9: Resumen
Por defecto de un router no filtra trfico. El trfico que entra en el
router se dirige exclusivamente sobre la base de la informacin dentro
de la tabla de enrutamiento.
El filtrado de paquetes, controla el acceso a una red mediante el
anlisis de los paquetes entrantes y salientes y pasando o dejarlos
caer sobre la base de criterios tales como la direccin IP de origen,
direccin IP de destino y el protocolo llevado dentro del paquete.
Un router de filtrado de paquetes utiliza reglas para determinar si se
debe permitir o denegar el trfico. Un router tambin puede realizar el
filtrado de paquetes en la Capa 4, la capa de transporte.
Una ACL es una lista secuencial de permiso o negacin de
sentencias.

2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 29

 2015 Cisco Systems, Inc. All rights reserved. Cisco Confidential 30