Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
FACULTAD DE INGENIERA
ESCUELA DE ELECTRNICA Y
TELECOMUNICACIONES TELEMTICA I Y
LABORATORIO
Listas de Acceso
Raul Samaniego
rast20@gmail.com
i.
Introduccin
ii.
ii.
ii.
Mscaras
Las mscaras se utilizan con direcciones IP en IP ACL
para especificar lo que debe ser permitido y
denegado. Mscaras con el fin de configurar las
direcciones IP en las interfaces de comenzar con 255 y
tener los valores grandes en el lado izquierdo, por
ejemplo, 209.165.202.129 direcciones IP con una
mscara 255.255.255.224. Mscaras en ACL IP son la
inversa, por ejemplo, la mscara 0.0.0.255. Esto a veces
se llama una mscara inversa o una mscara
wildcard. Cuando el valor de la mscara se divide en
binarios (0 y 1), los resultados determinan qu
direccin bits son para ser considerado en el
procesamiento del trfico. Un 0 indica que los bits de
direccin deben ser considerados
(coincidencia
exacta); un 1 en la mscara es un "no me importa". En
esta tabla se explica an ms el concepto.
Objetivos
i.
OBEJETIVO GENERAL
OBJETIVOS ESPECFICOS
Crear unas tutas especficas por donde se
transmitirn la informacin por medio
del filtrado.
Detallar el procedimiento para la obtencin
del filtrado, en este documento.
Conceptos ACL
Mscara Ejemplo
direccin de
red (trfico
que se va a
procesar)
mscara
direcciones
de red
msc
ara
10.1.1.0
0.0.0.255
00001010.00000001.00000001.0000000
0
00000000.00000000.00000000.11111111
iii.
ACL Summarization
Nota: Las mscaras de subred tambin pueden ser
representados como una notacin de longitud fija. Por
ejemplo, 192.168.10.0/24 representa 192.168.10.0
255.255.255.0. Esta lista describe cmo resumir una serie
de redes en una sola red para la optimizacin de ACL.
Considere estas redes.
192.168.32.0/24
192.168.33.0/24
192.168.34.0/24
Definir la ACL:
iv.
Objetivos de las ACL
En resumen, los objetivos que se persiguen con la creacin
de ACL son:
Limitar el trfico de red y mejorar el rendimiento de la red.
Al restringir el trfico de vdeo, por ejemplo, las ACL
pueden reducir ampliamente la carga de la red y en
consecuencia mejorar el rendimiento de la misma.
Desarrollo
:
Simulacin
:
Para realizar la simulacin se propuso un escenario
conformado por un routes, 2 subredes, la una contiene una
PCy la otra 2 PCs. Las reacciones son clase C, y se plantea
denegar el acceso desde una de las maquinas a un PC de la
Red conformada por dos maquimas:
Router#conf ter
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#acc
Router(config)#access-list 101 deny ip 192.168.2.2
0.0.0.0 192.168.1.3 0.0.0.0
Router(config)#access-list 101 permit ip any
any Router(config)#exit
Router#conf terminal
Router(config)#interface fastEthernet
0/1 Router(config-if)#ip access-group
101 in Router(config-if)#exit
Router#copy running-config startupconfig Destination filename [startupconfig]?
Building configuration...
192.168.1.1
YES manual up up
FastEthernet0/1
192.168.2.1
YES manual up up
Vlan1
unassigned
YES unset
Router#configure ter Router(config)#no
access-list 102
Router(config)#end //Cuando queremos eliminar la
ACL.
Router#conf ter
Router(config)#access-list 103 deny ip 192.168.2.0
0.0.0.255 192.168.1.3 0.0.0.0
Router#conf ter
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip acc
Router(config-if)#ip access-group 103 in
Router(config-if)#end
Router#copy running-config startup-config
Destination filename [startup-config]? [OK]
Conclusiones
1. Se logr entender de mejor manera esta parte
fundamental del filtrado, al hacer la partica no
dimos
cuenta
de algunos parmetros
importantes en una lista de accesos.
2. Se
logr
cumplir
con
el
objetivo
satisfactoriamente, la restriccin de la red
hacia una direccin en especfico.
Recomendaciones:
http://maestroseguridades.es.tl/INFORMEPRACTICA-ACL.htm
Biografa:
Bibliografa:
http://aprenderedes.com/2006/09/c
onfiguracion-de-rip/