Please enable JavaScript.
Coggle requires JavaScript to display documents.
Listas de Control de Acceso, Jenner Pérez Castillo 6°G Interconexión de…
Listas de Control de Acceso
Operación y Configuración de ACL estándar
Lista secuencial de instrucciones permit o deny, conocidas como Entradas de Control de Acceso o Instrucciones de ACL. Incluyen el uso de mascaras de 32 digitos binarios.
ACL por sentido
ACL por interfaz
ACL por protocolo
ACL extendida
Las ACL extendidas pueden filtrar el tráfico mediante el analisis de los numeros de puerto TCP. Filtran paquetes según el tipo y número de protocolo, las direcciones IP de origen y destino y los puertos TCP y UDP de origen y destino.
Deben ubicarse lo mas cerca posible del origen del trafico que se desea filtrar. Podrían aplicarse en la interfaz de salida R3 G0/0
ACL Numeradas
Se asigna un numero de acuerdo al protocolo que deben filtrar : 1 a 99 y 1300 a 1999 para ACL estándar y 100 a 199 y 2000 2699 para ACL de IP extendida.
ACL denominadas
Asignar un nombre para identificar la ACL: Pueden contener caracteres alfanuméricos, preferentemente con mayúsculas, no deben contener espacios ni signos de puntuación.
ACL estándar
Deben aplicarse lo mas cerca posible del origen. Podría aplicarse en la interfaz de entrada R1G0/1.
Sintaxis completa
access-list ACL -# (deny | permit | remark) source (source-wildcard) (log)
ACL IPv4 Extendida
Proporcionan un filtrado mas preciso, tienen un mejor grado de control.
Se pueden filtrar por protocolo y número de puerto
Sintaxis completa
access-list ACL -# (deny | permit | remark) protocol (source source-wildcard) (operator (port-number | port-name)) (destination -wildcard) (operator (port-number | port-name))
Se pueden editar de dos formas
Editor de texto
Números de secuencia
ACL IPv6
Son similares a las IPv4 tanto en configuración como en funcionamiento
Hay solamente un tipo de ACL, que equivale a la ACL de IPv4 extendida con nombre. Una ACL de IPv4 e IPv6 no pueden tener el mismo nombre.
Hay tres diferencias fundamentales entre ACL IPv4 y ACL IPv6
No usan mascaras de comodín, en cambio, especifican la longitud del prefijo para indicar el grado de coincidencia de una dirección IPv6 de origen y destino.
Agrega 2 instrucciones permit implicitas al final de cada lista de acceso.
El comando es ipv6 traffic-filter
en IPv6 solo hay ACL con nombre y su configuración es similar a la de la ACL IPv4 extendida con nombre.
Una vez configurada, se vincula a una interfaz con el comando: ipv6 traffic-filter access-list-name (in | out)
Solución de problemas de ACL
Procesamiento de paquetes con ACL
Entrada
:
Si hay coincidencias entre la información en un encabezado de paquete y una instrucción de ACL, el resto de las instrucciones se omiten y se permite o deniega el paquete.
Si no existen coincidencias entre la información en un encabezado de paquete y una instrucción de ACL, el paquete se prueba en relación con la siguiente instrucción de la lista.
Salida
:
El router revisa la tabla de routing para ver si el paquete es enrutable
El router revisa si la interfaz de salida esta agrupada en una ACL
-Si lo está, la ACL se prueba en relación con la combinación de las ACE asociadas a esa interfaz.
Errores comunes de las ACL
Incluyen introducir las ACE en el orden incorrecto y no aplicar los criterios adecuados a las reglas de ACL
Jenner Pérez Castillo
6°G
Interconexión de Redes
Universidad Politécnica de Tlaxcala