Académique Documents
Professionnel Documents
Culture Documents
Fecha: 12/11/2018
Cristian Pérez
cperezni@est.ups.edu.ec
Alex Taco
atacona@est.ups.edu.ec
1
UNIVERSIDAD POLITÉCNICA SALESIANA REDES DE COMPUTADORAS II
Fecha: 12/11/2018
Podemos filtrar el tráfico en función de procesado y elegida la interfaz de salida
qué tipo sea. según su tabla de enrutamiento, se llevará
a cabo el filtrado de la ACL.
Filtrado de servicios:
Creando ACLs
Igualmente, podemos filtrar el acceso a
ciertos servicios para determinados Las ACLs se deben crear en routers
usuarios. situados entre la red interna e internet, a
modo de firewall, o en routers situados en
ACLs de entrada y salida el interior de la red, para controlar el
tráfico que fluye de un lado a otro.
Solo es posible tener una única ACL por
protocolo (IPv4 o IPv6), otra por interfaz y
otra por dirección (entrada o salida) en
Fig 1. ACLs E/S cada interfaz.
ACLs de entrada: Los paquetes se filtran Es importante tener en cuenta que las
cuando intentan entrar en el router a ACLs de IPv4 e IPv6 no pueden tener el
través de una interfaz, antes de ser mismo nombre.
procesados por el router. Esto evita que
se procese tráfico innecesario y se gane Existen varias diferencias entre las ACL
rendimiento en los routers. de IPv6 y las de IPv4:
2
UNIVERSIDAD POLITÉCNICA SALESIANA REDES DE COMPUTADORAS II
Fecha: 12/11/2018
Al aplicar la lista en una interfaz: En Este proceso se hace en capa 3 en IPv6
IPv4 se usa el comando ip access-group mientras que en IPv4 se realiza en la capa
pero en IPv6 se usa ipv6 traffic-filter. 2.
permite icmp any any nd-na – Neighbor * permit icmp any any nd-na
Advertisment
* permit icmp any any nd-ns
permite icmp any any nd-ns – Neighbor
Solicitation Estas dos instrucciones permiten que
el router participe en el equivalente de
ARP para IPv4 en IPv6. En IPv6 se
Estas sentencias sirven para que el router utilizan mensajes ICMP de
pueda consultar las MAC de los vecinos a descubrimiento de vecinos (ND) para
resolver las direcciones de capa 3 a
los que les va a mandar los paquetes direcciones MAC de capa 2. .
(similar a ARP en IPv4). ND utiliza mensajes de solicitud de
vecino (NS) y de anuncio de vecino
(NA).
3
UNIVERSIDAD POLITÉCNICA SALESIANA REDES DE COMPUTADORAS II
Fecha: 12/11/2018
4
UNIVERSIDAD POLITÉCNICA SALESIANA REDES DE COMPUTADORAS II
Fecha: 12/11/2018
5. CONCLUCIONES
5
UNIVERSIDAD POLITÉCNICA SALESIANA REDES DE COMPUTADORAS II
Fecha: 12/11/2018
6. BIBLIOGRAFÍA
[1] E. H. Miller, “Tablas de Enrutamiento”
[online] 2005. Disponible en:
http://es.slideshare.net/TeleredUSM/capit
ulo-8-la-tabla-de-enrutamiento
[2] L. M. Moreno, “Principios de una Tabla
de Enrutamiento” [online] 1998.
Disponible en:
http://es.slideshare.net/eltraviesog/tabla-
de-enrutamiento-24000617
[3] J. O. Williams, “Estructura de una
Tablas de Enrutamiento” [online] 2000.
Disponible en:
http://es.slideshare.net/eltraviesog/tabla-
de-enrutamiento-24000617
[4] J. P. Wilkinson, “Interpretación de una
Tabla de Enrutamiento” [online] 2003.
Disponible en:
https://sites.google.com/site/redesciscocn
na/home/ccna-i/cap-8
[5] W. Rafferty, “Optimización de una
Tabla de Enrutamiento” [online] 1995.
Disponible en:
http://es.slideshare.net/AbnerBustamante
Roman/tabla-enrutamiento
[6] R. E. Kalman, “Sumarización y
Superneting” [online] 2001. Disponible en:
http://www.redescisco.net/v2/art/sumariz
acion-de-rutas-superredes-o-
supernetting-y-rutas-por-defecto-default-
routes/