Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Listas de Control de Acceso

    Cargado por

    Josue Herrera
    7 vistas2 páginas
    Las listas de control de acceso Standard y Extendidas se usan para filtrar el tráfico de redes. Las Standard solo ven el destino mientras que las Extendidas ven origen y destino. Es importante configurarlas lo más cerca posible de la red origen para evitar enrutar paquetes innecesariamente. Se deben especificar las redes origen y destino, y asignar la lista a una interfaz.

    Descripción original:

    Título original

    Listas de control de acceso (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Las listas de control de acceso Standard y Extendidas se usan para filtrar el tráfico de redes. Las Standard solo ven el destino mientras que las Extendidas ven origen y destino. Es importante configurarlas lo más cerca posible de la red origen para evitar enrutar paquetes innecesariamente. Se deben especificar las redes origen y destino, y asignar la lista a una interfaz.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas2 páginas

    Listas de Control de Acceso

    Cargado por

    Josue Herrera
    Las listas de control de acceso Standard y Extendidas se usan para filtrar el tráfico de redes. Las Standard solo ven el destino mientras que las Extendidas ven origen y destino. Es importante configurarlas lo más cerca posible de la red origen para evitar enrutar paquetes innecesariamente. Se deben especificar las redes origen y destino, y asignar la lista a una interfaz.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Listas de control de acceso Standard.

    Las listas de control de acceso Standard no tienen la capacidad de ver el destino de los paquetes
    por lo cual, siempre se deben de configurar lo más cerca del destino posible.

    Al configurar una lista de acceso en la sentencia en la cual nos indican las instrucciones a seguir
    para la configuración de las mismas, debemos considerar lo siguiente:

     La primera red que nos indican va a ser el origen de los paquetes (acá debemos tomar en
    cuenta que nos pueden dar la red o indicarnos la vlan, en ese caso debemos tomar la red
    de la vlan indicada).
     La segunda red que nos van a dar va a ser el destino de los paquetes (acá debemos tomar
    en cuenta que nos pueden dar la red o indicarnos la vlan, en ese caso debemos tomar la
    red de la vlan indicada).
     La lista de acceso se debe configurar en el router en el que este configurada la red de
    destino de los paquetes (o sea en el router donde está la segunda red o vlan que nos
    indiquen en la instrucción).
     Las listas de acceso standard pueden ser numeradas o nombradas (en caso de ser
    numerada los números a utilizar van del 1 al 99).
     Para que la lista de acceso se funcional se debe asignar a una interface, es este caso se
    debe asignar a la int o subint del router en el que estamos configurando la lista de acceso
    (esta es la int del Gateway de la red o la subint del Gateway de la vlan).

    Crear una lista de acceso que niegue la comunicación de la vlan 70 con la vlan 90.

    Crear una lista de acceso que niegue la comunicación de la Red origen con la Red destino.

    Crear una lista de acceso que niegue la comunicación de la vlan 70 con la vlan 90.

    Router(config)#
    Router(config)#access-list 30 deny 172.16.70.0 0.0.0.255
    Router(config)#access-list 30 permit any
    Router(config)#
    Router(config)#int g 0/0.90
    Router(config-subif)#ip access-group 30 out
    Router(config-subif)#exit
    Router(config)#
    Listas de control de acceso Extendidas.

    Las listas de control de acceso extendidas, ven tanto el origen de los paquetes como el destino,
    por lo cual estas se ubican lo más cerca del origen posible es decir en el router donde se encuentra
    la red de origen de los paquetes, con eso se evita que los paquetes se enruten sin necesidad y así
    logramos evitar el gasto de recursos innecesarios.

    Al configurar una lista de acceso extendida, en la sentencia en la cual nos indican las instrucciones
    a seguir para la configuración de las mismas, debemos considerar lo siguiente:

     La primera red que nos indican va a ser el origen de los paquetes (acá debemos tomar en
    cuenta que nos pueden dar la red o indicarnos la vlan, en ese caso debemos tomar la red
    de la vlan indicada). En el router donde se encuentra esta red es donde vamos a configurar
    la lista de acceso.
     La segunda red que nos van a dar va a ser el destino de los paquetes (acá debemos tomar
    en cuenta que nos pueden dar la red, el número de puerto o el protocolo).
     Las listas de acceso extendidas pueden ser numeradas o nombradas (en caso de ser
    numerada los números a utilizar van del 100 al 199).
     Para que la lista de acceso se funcional se debe asignar a una interface, es este caso se
    debe asignar a la int o subint del router en el que estamos configurando la lista de acceso
    (esta es la int del Gateway de la red o la subint del Gateway de la vlan).

    Crear una lista de acceso que niegue a la vlan 20 enviar correos electrónicos.

    Crear una lista de acceso que niegue a la Red de origen enviar Red destino, puerto, protocolo.

    Router(config)#
    Router(config)#access-list 100 deny tcp host 192.168.10.35 any eq 25
    Router(config)#access-list 100 permit ip any any
    Router(config)#int g 0/0
    Router(config-if)#ip access-group 100 in
    Router(config-if)#exit
    Router(config)#

    También podría gustarte