Documente Academic
Documente Profesional
Documente Cultură
Declaracin de ACLs
Tipos de ACLs
Las ACLs se clasifican segn el nmero
utilizado en access-list nmero .....y que
estn definidos
1.
2.
3.
4.
5.
6.
Estandar IP 1-99
Extended IP 100-199
AppleTalk 600-699
IPX 800-899
Extended IPX 900-999
IPX Service Advertising Protocol 1000-1099
9
A nivel de interfaz:
Router(configif)#ipaccessgroupaccesslistnumber{in|out}
Log: para registrar los incidentes ( msg: n ACL, si el paquete ha sido permitido o denegado,
direccin origen y el nmero de paquetes)
proto: ip, tcp, udp, icmp, gre, igrp
operation operand: lt(less than), gt(greater than), eq (equal), neq (non equal) y un n mero de puerto
established: si la conexin TCP est establecida con acks
10
Wildcard
11
Wildcard (Ejercicio)
Dada la direccin IP 192.168.100.64
255.255.255.224, identifique la mscara
de wildcard que va a machear los host
192.168.100.64 a 95.
Dada la direccin IP 172.16.8.0
255.255.255.0, identifique la mscara
wildcard que machea subredes
172.16.8.0 - 172.16.15.0 y todos los host
de las subredes.
12
13
El ejemplo muestra
cmo una ACL est
diseada para
bloquear el trfico
desde una subred
especfica,
172.16.4.0, y para
permitir que el
resto del trfico sea
enviado.
17
18
21
ACLs Nombradas
Se usan cuando:
- Se desea identificar intuitivamente las ACL utilizando un nombre
alfanumrico.
-Existen ms de 99 ACL simples y 100 extendidas que se deben
configurar en un router para un protocolo determinado.
22
ACLs Nombradas
Router(config)# ip access-list {standard |
extended} name
ip access-list standard Internetfilter
permit 128.88.0.0 0.0.255.255
permit 36.0.0.0 0.255.255.255
23
Verificacin de ACLs
show ip interface:indicada si cualquier ACL
est establecida.
show access-lists: muestra los contenidos
de todas las ACLs-
24
25