Scribd Logo
Carica

Benvenuto in Scribd!

  • Fundamentos ACL

    Caricato da

    El Guille
    145 visualizzazioni16 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    145 visualizzazioni16 pagine

    Fundamentos ACL

    Caricato da

    El Guille

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 16

    FUNDAMENTOS DE ACCESS CONTROL LIST (ACL)

    QUE ES UNA LISTA DE ACCESO

    Las ACL son listas secuenciales de sentencias de


    permiso o rechazo que se aplican a una interfaz del router. La aceptacin y rechazo se pueden basar en ciertas especificaciones, como direccin origen, direccin destino y nmero de puerto. Cualquier trfico que pasa por la interfaz debe de cumplir ciertas condiciones que forman parte de la ACL. Cada ACL sobre cada interfaz, acta en un sentido,

    distinguiendo tanto sentido de entrada como de salida.

    RAZONES PARA EL USO

    Limitar el trfico de red y mejorar el desempeo de la red. Brindar control de flujo de trfico. Proporcionar un nivel bsico de seguridad para el acceso a la red. Por ejemplo: Al Host A se le permite el acceso a la red de Recursos Humanos, y al Host B se le deniega el acceso a dicha red.
    Se debe decidir que tipos de trfico se envan o bloquean en las interfaces del router.

    RAZONES PARA EL USO Limitacin del trfico de red

    COMO FUNCIONAN LAS LISTAS DE ACCESO

    Una ACL (Lista de Control de Acceso) es un grupo de sentencias que define cmo los paquetes: Entran a las interfaces de entrada.

    Se reenvan a travs del router.


    Salen de las interfaces de salida del router.

    FUNCIONAMIENTO DE LAS ACL

    CONFIGURACION DE LAS ACL


    1. Definir la ACL Router(config)# access-list Nro-ACL {permit|deny} {condicin} Ejemplo: Router(config)# Access-list 1 permit 192.168.3.10 Router(config)# Access-list 1 deny any 2. Aplicar las ACL en una interfaz Router(config-if)# Protocolo access-group Nro-ACL/NombreACL In/Out Ejemplo: Router(config)# Interface fastethernet 0/0 Router(config)# IP Access-group 1 out

    PROTOCOLOS CON ACL ESPECIFICADAS POR NUMEROS

    Cuando se usa, un nmero para identificar una ACL el


    nmero debe de estar de acuerdo a los siguiente: Protocolo IP 1-99 Intervalo

    IP extendido
    Appletalk IPX IPX extendido

    100-199
    600-699 800-899 900-999

    Protocolo de publicacin de servicio IPX

    1000-1099

    TAREAS DE CONFIGURACION DE LAS ACL


    EJEMPLO: Polticas: Router(config)# access-list 1 permit 200.20.20.3 Router(config)# access-list 1 deny 200.20.20.0 0.0.0.255

    Aplicando: a una Interface fastethernet 0/0 Router(config)# interface fastethernet 0/0 Router(config-if)# ip access-group 1 out

    MASCARA WILDCARD
    Una mscara wildcard es una cantidad de 32 bits que se

    divide en cuatro octetos, en la que cada octeto contiene 8


    bits. Un bit de mscara wildcard de 0 significa "verificar el valor

    de bits correspondiente.
    Un bit 1 de una mscara wildcard significa "no verificar (ignorar) el valor de bit correspondiente". Una mscara wildcard se compara con una direccin IP. Las mscaras wildcard y las mscaras de subred IP operan de manera diferente.

    MASCARA WILDCARD
    Bits de mscara wildcard

    MASCARA WILDCARD
    Bits de mscara wildcard

    MASCARA WILDCARD
    Esta poltica no verifica ningn BIT de la direccin IP de la red, ya que la wildcard esta compuesto por bits de 1. En el segundo caso la poltica es permitir el acceso a todas las redes usando la palabra reservada ANY.

    Router(config)# access-list 1 permit 0.0.0.0 255.255.255.255

    se puede usar esto: Router(config)# access-list 1 permit any

    WILDCARD PARA UN HOST ESPECIFICO

    Router(config)# access-list 1 permit 172.30.16.29 0.0.0.0

    Router(config)# access-list 1 permit 172.30.16.29


    Router(config)# access-list 1 permit host 172.30.16.29 Las 3 definiciones de la lista 1 son iguales.

    EJEMPLO DE ACL
    Host 1 WAN IP: 201.1.1.0 Mask. 255.255.255.0 Host 2 S0 (DTE) .1 IP=200.20.20.0 Mask=255.255.255.0 Router A PPP Host 4

    OUT IP=210.10.10.0 Mask=255.255.255.0 Host 5

    Router B .2 S0 (DCE) F0/0

    Router C

    IP=210.20.20.0 Mask=255.255.255.0

    access-list 20 permit 200.20.20.2 access-list 20 deny any . . interface FatsEthernet 0/0 ip access-group 20 Out

    El host 2 (200.20.20.2) tendr acceso a la red 210.10.10.0 y el resto de hosts de la red 200.20.20.0 se deniega su acceso a dicha red (210.10.10.0).

    EJEMPLO DE ACL
    Host 1 WAN IP: 201.1.1.0 Mask. 255.255.255.0 F0/0 200.20.20.2 Host 2 IP=200.20.20.0 Mask=255.255.255.0 Router A S0/0 (DTE) .1 Host 4

    Router B PPP S0/0 (DCE) F0/0


    .2 DTE S0/1 Out

    IP=210.10.10.0 Mask=255.255.255.0

    Host 5

    WAN PPP IP: 201.2.2.0 Mask. 255.255.255.0 S0/1 DCE Router C F0/0

    access-list standard Lista1 permit 200.20.20.2 deny 200.20.20.0 0.0.0.255 . . interface FastEthernet 0/0 ip access-group Lista1 Out

    IP=210.20.20.0 Mask=255.255.255.0

    El host 2 tendr acceso a la red 210.10.10.0 y el resto de los hosts de la red 200.20.20.0 se deniega su acceso a la red 210.10.10.0

    Potrebbero piacerti anche