Materia de interconexión de redes

Unidad 5
Lista de control de acceso

Luis Ernesto Ramirez Castillo

Entrega el día viernes 16/07/2021

Actividad, reporte 51 mapa conceptual sobre ACL

 El numero identifica el Mascara comodín
tipo de lista de acceso
creada, debe estar en
ACL Cuenta con
de 32 bits la cual
esta emparejada a
el rango ¿Qué es? una IP y filtra
direcciones IP
Reglas
Otorgan capacidades básicas La decisión de reenvió puede
de filtrado de trafico basarse en paquetes ACL estándar debe aplicarse cerca del destino

Fuente Protocolo ACL ampliada debe aplicarse cerca de la fuente

Cada interfaz puede tener
una ACL entrante y saliente
Destino Numero de puerto
Usar la referencia de interfaz como si mirara
Se pueden crear ACL para varios el puerto desde el interior
protocolos de res; IP, IPX o Apple Talk. Como funciona
Declaraciones implícitas al final de lista
puede gestionar el trafico y acceso Las declaraciones de ACL
seguro hacia y desde una red operan en secuencia y Entadas de lista deben filtrarse
lógico, de arriba abajo en orden especifico a general
Numero máximo de ACL
configurables son 12 Si una condición coincide, se Permiso o denegación se examinan en
permite o se niega el paquete y caso de ser cierta la coincidencia
Utilidad el resto no se marca
Líneas nuevas se agregan al final
Limite de trafico aumenta el Deny any, no es visible pero
rendimiento, tiene un control del flujo no permite ningún paquete Ninguna ACL eliminara toda la lista
de trafico, seguridad, control de áreas no coincidente
que puede acceder un cliente
No se puede agregar o eliminar líneas
ACL de forma selectiva numeradas
Estándar Extendidas Colocación
Una IP ACL envía Host ICMP inalcanzable
Verifica la Verifica las Filtra el tráfico y al remitente de paquete rechazado
dirección de direcciones de los aumenta la
origen de los paquetes origen y Los filtros de salida no afectan el trafico
eficiencia de la red
paquetes destino y verifica los originado por un enrutador local
que se protocolos y
Estándar no especifican
enviaran números de puerto Se tiene puertos
direcciones de destino Restricciones
vty físico y virtuales (vty)
Con nombre Ventajas Solo los administradores
pueden colocar ACL Vty tiene 5 lineas del 0 al 4, el acceso se
Permite el trafico IP de este logra con telnet, se puede restringir
host a cualquier otra red Identificación intuitiva de ACL mediante listas de acceso
utilizando nombres
NACL permite eliminar Deben añadir restricciones idénticas en
declaraciones individuales Modificación de una NACL todas las vty, el proceso de creación es el
sin perder la lista completa sin borrarla y reconfigurarla mismo que para una interfaz

Es posible agregar declaraciones Verificación La aplicación ACL a una línea de terminal

al final de una lista requiere el comando Access-list
Estos comandos Verifican el
Amplié las posibilidades mas allá de contenido, Show IP interface, Solo se pueden aplicar ACL numeradas a
798 ACL simples y 799 extendidas acces list, running config líneas vty