Scribd
Cargar
71 vistas19 páginas

Configuración de ACL Estándar en Routers

Las ACL (Listas de Acceso) permiten filtrar el tráfico de red según reglas definidas. Una ACL es una lista secuencial de instrucciones permit o deny. Las máscaras wildcard se usan para establecer coincidencias entre bits en las direcciones IP y determinar si se permite o deniega el tráfico. Es importante colocar las ACL en los routers más cercanos a los destinos para mejorar la eficiencia.

Cargado por

Rodriguez Jorge
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
71 vistas19 páginas

Configuración de ACL Estándar en Routers

Las ACL (Listas de Acceso) permiten filtrar el tráfico de red según reglas definidas. Una ACL es una lista secuencial de instrucciones permit o deny. Las máscaras wildcard se usan para establecer coincidencias entre bits en las direcciones IP y determinar si se permite o deniega el tráfico. Es importante colocar las ACL en los routers más cercanos a los destinos para mejorar la eficiencia.

Cargado por

Rodriguez Jorge
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 19

Listas de Acceso

Estándares
Funcionamiento de las ACLs
Estándares
▪ El filtrado de paquetes, a veces denominado “filtrado de
paquetes estático” es la base de las ACLs.
▪ Cuando reenvía o deniega los paquetes según las
reglas de filtrado, un router funciona como filtro de
paquetes.
▪ Una ACL es una lista secuencial de instrucciones permit
(permitir) o deny (denegar), conocidas como “entradas
de control de acceso” (ACE).
Asignación de números y nombres a ACL
Introducción a las máscaras wildcard en
ACL
Las máscaras wildcard utilizan las siguientes reglas para establecer la
coincidencia entre los unos y ceros binarios:

▪ Bit 0 de máscara wildcard: se establece la coincidencia con el


valor del bit correspondiente en la dirección.
▪ Bit 1 de máscara wildcard: se omite el valor del bit
correspondiente en la dirección.

A las máscaras wildcard a menudo se las denomina “máscaras


inversas”.
La razón es que, a diferencia de una máscara de subred en la que el 1
binario equivale a una coincidencia y el 0 binario no es una
coincidencia, en las máscaras wildcard es al revés.
Palabras clave de máscaras wildcard
“host”
Palabras clave de máscaras wildcard
“any”
Pautas para la colocación de ACL
Cada ACL se debe colocar donde tenga más impacto en la
eficiencia:

ACL estándar: debido a que en las ACL estándar no se


especifican las direcciones de destino, colóquelas tan cerca
del destino como sea posible.
Aplicación de ACL en una interfaz
***Cuando los mensajes a revisar vienen ***Cuando los mensajes a revisar ya pasaron
acercándose al Router, la dirección del buffer por el Router y se alejarán, la dirección del
a utilizar es ENTRADA = IN buffer a utilizar es SALIDA = OUT

IN IN
OUT OUT
Otro ejemplo de ACL Estandar
Se requiere evitar que las computadoras que pertenecen al
rango de direcciones ip desde 20.0.0.16 hasta la 20.0.0.31,
se comuniquen con el server_0, realizando un filtro con una
ACL estandar.
Paso 1 .- Configuro Topología

R0(CONF)# ip route 40.0.0.0 255.0.0.0 30.0.0.2


R1(CONF)# ip route 20.0.0.0 255.0.0.0 30.0.0.1
Paso 2 .- Selecciono Condición
Origen = 20.0.0.16
Paso 3 .- Calculo Wild Card Mask
Origen = 0.0.0.15

20.0.0.16 -> 20.0.0. 0001 0000


20.0.0.31 -> 20.0.0. 0001 1111
0.0.0. 0000 1111
Paso 4 .- Selecciono Condición
Destino = 40.0.0.2
Paso 5 .- Selecciono Router de
Filtrado = R1
Paso 6 .- Configuro la ACL estandar
R1(conf)#access-list 11 deny 20.0.0.16 0.0.0.15
Paso 7 .- Como mi acción PRINCIPAL
es “deny”, entonces evito
concatenación de deny implicito

R1(conf)# access-list 11 deny 20.0.0.16 0.0.0.15


R1(conf)#access-list 11 permit any
Paso 8 .- Asigno la ACL estandar
R1(config)#int f0/0
R0(config-if)#ip access-group 11 out
Paso 9 .- prueba la ACL estandar
Ping desde 20.0.0.16 hacia 40.0.0.2 DEBE FALLAR
Ping desde 20.0.0.31 hacia 40.0.0.2 DEBE FALLAR
Ping desde 20.0.0.33 hacia 40.0.0.2 DEBE Funcionar
Listas de Acceso

FIN

También podría gustarte