Académique Documents
Professionnel Documents
Culture Documents
Aceptar o Rechazar
Administra el Trfico
Orden de sentencias Desde la parte superior de la lista, hacia abajo Coincidencia Aceptar o Rechazar Si ACL no tienen Coincidencias Sentencia implcita deny any
Ejemplo 1:
Cantidad de 32 bits...
Octetos, c/u contiene 8 bits.
Posicin sin importancia.
Ejemplo 2 :
IP: 192.168.1.48 WildCard: 0.0.0.15 De la .48 a la .63
IPX (800-899)
Verifican la direccin origen de los paquetes IP que se deben enrutar. Con la comparacin se permite o rechaza el acceso a todo un conjunto de protocolos, segn las direcciones de red, subred y host.
Donde: 1-99: Identifica el rango y la lista. Permit|deny :indica si esta entrada permitir o bloquear el trfico a partir de la direccin especificada. Direccin de origen: identifica la direccin IP de origen. Mascara comodn o wildcard: identifica los bits del campo de la direccin que sern comprobados. La mascara predeterminada es 0.0.0.0 (coincidencia de todos los bits).
Donde:
n de lista de acceso: Indica el numero de lista de acceso que sera aplicada a esa interfaz. in|out: Selecciona si la lista de acceso se aplicara como filtro de entrada o de salida.
Verifican las direcciones de paquetes de origen y destino, y tambin los protocolos y nmeros de puerto. Esto ofrece mayor flexibilidad para establecer qu verifica la ACL. Router(config)#access-list[100-199][permit|deny][protocol][direccin de origen][mascara comodn][direccin de destino][mascara de destino][puerto][establisehed][log] Donde: 100-199: Identifica el rango y nmero de lista
La regla es colocar las ACL extendidas lo ms cerca posible del origen del trfico denegado. Las ACL estndar no especifican las direcciones destino, de modo que se deben colocar lo ms cerca posible del destino.