Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Direccin IP de origen
Direccin IP de destino
Tipo de mensaje ICMP
Prctica de laboratorio:
ACL estndar:
Las ACL estndar se pueden utilizar para permitir o denegar el trfico de direcciones IPv4 de origen nicamente. El destino del paquete y
los puertos involucrados no se evalan. Ej. se permite todo el trfico de la red 192.168.30.0/24. Debido al deny any (denegar todo)
implcito al final, todo el resto del trfico se bloquea con esta ACL. Las ACL estndar se crean en el modo de configuracin global.
Tipo de protocolo
Direccin IPv4 de origen
Direccin IPv4 de destino
Puertos TCP o UDP de origen
Puertos TCP o UDP de destino
Informacin optativa de tipo de protocolo para un control ms
preciso.
Mscara wildcard
Trabajar con representaciones decimales de los bits binarios de mscaras wildcard puede ser tedioso. Para simplificar esta tarea, las
palabras clave host y any ayudan a identificar los usos ms comunes de las mscaras wildcard. Estas palabras clave eliminan la
necesidad de introducir mscaras wildcard para identificar un host especfico o toda una red. Tambin facilitan la lectura de una ACL, ya
que proporcionan pistas visuales en cuanto al origen o el destino de los criterios.
La palabra clave host reemplaza la mscara 0.0.0.0. Esta mscara indica que todos los bits de direcciones IPv4 deben coincidir o que
solo un host coincide.
La opcin any sustituye la direccin IP y la mscara 255.255.255.255. Esta mscara establece que se omita la direccin IPv4 completa o
que se acepte cualquier direccin.
Prctica de laboratorio:
Las ACL extendidas se utilizan con ms frecuencia que las ACL estndar,
porque proporcionan un mayor grado de control. Como se muestra en
la ilustracin, al igual que las ACL estndar, las ACL extendidas revisan
las direcciones de origen de los paquetes, pero tambin revisan la
direccin de destino, los protocolos y los nmeros de puerto (o de
servicios).
Prctica de laboratorio: