Scribd Logo
Carica

Benvenuto in Scribd!

  • ACL Wildcards

    Caricato da

    checho9999
    37 visualizzazioni2 pagine
    Lista de control de accesos - WILDCARDS

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Lista de control de accesos - WILDCARDS

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    37 visualizzazioni2 pagine

    ACL Wildcards

    Caricato da

    checho9999
    Lista de control de accesos - WILDCARDS

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    Sintaxis de ACL Standard

    Lista de Acceso Standard

    Access Control List - Wildcards


    Listas de Control de Acceso

    access-list # permit/deny source IP wildcard


    # = 1-99 (Standards), Numero de ACL
    permit/deny - Forwardear el paquete o dropearlo
    source IP - Direccion IP de origen contra la cual se
    comparara el paquete , puede ser tambien ANY.
    wildcard (Mascara Inversa)- Proximos Slides

    Wildcard (Mascara Inversa)


    Permite especificar un host, una subred, una
    red o un rango de direcciones IP.
    Los dos valores binarios (0 y 1) tienen
    diferentes valores en una wildcard :
    0 = Debe coincidir exactamente
    1 = Ignorar

    Esta lista de acceso hace :


    Deny
    172.22.5.2
    0.0.0.0
    Accion IP Origen
    Wildcard
    Realizar Direccion
    Match la IP origen
    Si un paquete desde 172.22.5.2 llega a este router el
    mismo sera descartado (DROP)
    De acuerdo a la siguiente linea de la ACL un
    paquete que proviene de la IP 172.22.5.3 tambien
    sera descartado:
    A(config)#access-list 5 deny 172.22.5.3 0.0.0.0
    A(config)#access-list 5 permit any

    Ejemplos de ACL
    Formato de ACL
    access-list # permit/deny source IP
    wildcard
    Ejemplo :
    A(config)#access-list 5 deny 172.22.5.2 0.0.0.0
    A(config)#access-list 5 deny 172.22.5.3 0.0.0.0
    A(config)#access-list 5 permit any
    Que hace esta lista de control de acceso ?

    Ejemplos de ACL
    Ejemplo:
    A(config)#access-list 5 deny 172.22.5.2 0.0.0.0
    A(config)#access-list 5 deny 172.22.5.3 0.0.0.0
    A(config)#access-list 5 permit any
    Que sucede si usted ahora ingresa la siguiente linea en la ACL ?

    A(config)#access-list 5 deny 172.22.5.4 0.0.0.0?

    Esta ultima Linea en la ACL permite que pase todo el resto del trafico IP

    Ejemplos de ACL
    Lista propuesta para analizar :
    A(config)#access-list 5 deny 172.22.5.2 0.0.0.0
    A(config)#access-list 5 deny 172.22.5.3 0.0.0.0
    A(config)#access-list 5 permit any
    A(config)#access-list 5 deny 172.22.5.4 0.0.0.0
    Por que la ultima linea no tiene efecto ?
    Como podriamos corregir esta situacion ?

    Ejemplos de Wildcards
    IP Origen
    195.34.5.12

    Wildcard
    0.0.0.0

    Solicitud : Match los 4 octetos


    Solo 195.34.5.12 es coincidencia
    Se podria utilizar la sintaxis Host 195.34.5.12 en lugar de la
    Wildcard.
    Host indica un match exacto y unico

    Ejemplos de Wildcards
    IP Origen
    172.16.10.0

    Wildcard
    0.0.0.255

    Resultado: Que concuerden los 3 primeros octetos y el 4to. No


    importa
    Los valores 0 en la wildcard significan que los bits de la IP
    deben concordar exactamente con la propuesta.
    Los Valores 1 son ignorados en la wildcard. (255 = todos 1s
    binarios.)
    172.16.10.0 hasta 172.16.10.255 es una concordancia con el
    criterio de seleccion entonces cualquier valor de IP entre
    172.16.10.0 y 172.16.10.255 sera permitido pasar a traves de la
    ACL.

    Entonces los valores aceptables van desde


    172.16.0.0 hasta 172.16.31.255
    Un valor de 172.16.32.0 no coincidiria con el criterio
    dado que 32 en binario = 00100000 y esto no es
    igual a los 3 bits que se comparaban para matchear.
    31 en binario es 00011111
    debe coincidir
    10 en binario es 00001010

    No importa

    Cambio de 10 to 64
    IP Origen
    172.16.64.0

    Wildcard
    0.0.31.255

    Concentrece en el tercer octeto


    31 en binario es
    00011111
    debe coincidir
    no importa
    64 en binario es
    01000000
    Los valores aceptables son 01000000 = 64
    hasta 01011111 = 95

    Repaso: Wildcards
    Son utilizadas para indicar un host, una
    subred, una red o un rango de
    direcciones IP
    RECUERDE SIEMPRE
    1 = Es IGNORADO
    0 = Debe coincidir EXACTAMENTE

    Ejemplos de Wildcards
    IP Origen
    172.16.10.0

    Wildcard
    0.0.31.255

    Concentrese en el tercer octeto :


    31 en binario es 00011111
    debe coincidir
    no importa
    10 en binario es 00001010
    Los primeros 3 bits deben ser 0s y los ultimos
    5 bits no importan. Los valores aceptables
    en la ACL van desde 172.16.0.0 hasta
    172.16.31.255

    Cambio en la lista de 10 a 64
    IP Origen
    172.16.64.0

    Wildcard
    0.0.31.255

    Concentrese en el tercer octeto


    31 en binario es
    00011111
    deben coincidir
    No importa
    64 en binario es
    01000000
    Entonces los 3 primeros bits deben ser 010 y
    los utimos 5 bits no importan.
    Que rango de IPs seran aceptables para esta
    wildcard?

    Ahora pruebe con esta direccion IP :


    IP Origen
    10.0.0.0

    Wildcard
    0.0.255.255

    Los dos primeros octetos deben coincidir, asi


    que todas las direcciones IP que empiecen
    con 10.0 son coincidencias
    El rango de direcciones IP permitidas o
    denegadas sera desde 10.0.0.0 hasta
    10.0.255.255

    Potrebbero piacerti anche