Integrantes:

Escalona, Fabin. C.I: Martnez, Luis. C.I: 22 Requena, Karen. C.I: 2

Noviembre 13, 2012

Sentencias de Permiso o Rechazo

Se aplican a protocolos de Capa Superior

Aceptar o Rechazar

Informan al Router qu paquetes

Administra el Trfico

Acceso hacia y desde

una red

Orden de sentencias Desde la parte superior de la lista, hacia abajo Coincidencia Aceptar o Rechazar Si ACL no tienen Coincidencias Sentencia implcita deny any

Posicin debe ser comprobada

Ejemplo 1:

Cantidad de 32 bits...
Octetos, c/u contiene 8 bits.
Posicin sin importancia.

IP: 192.168.1.0 WildCard: 0.0.0.255

192.168.1.1 192.168.1.23 192.168.1.145

192.168.2.145 100.168.1.0 192.167.1.76

Ejemplo 2 :
IP: 192.168.1.48 WildCard: 0.0.0.15 De la .48 a la .63

Apple Talk (600-699)

IPX (800-899)

Extended IPX (900-999)

IPX Service Advertising Protocol (1000-1099)

istas de ontrol de cceso

Standard: Especifican un solo par de direccin; Filtra trafico con base en la direccin IP Origen de los paquetes.

Extendida: Especifican hacia donde se dirige el trafico; Ofrecen un mayor control.

Verifican la direccin origen de los paquetes IP que se deben enrutar. Con la comparacin se permite o rechaza el acceso a todo un conjunto de protocolos, segn las direcciones de red, subred y host.

Donde: 1-99: Identifica el rango y la lista. Permit|deny :indica si esta entrada permitir o bloquear el trfico a partir de la direccin especificada. Direccin de origen: identifica la direccin IP de origen. Mascara comodn o wildcard: identifica los bits del campo de la direccin que sern comprobados. La mascara predeterminada es 0.0.0.0 (coincidencia de todos los bits).

Router(Config-if)#ip access-group[n de lista de acceso] [in|out]

Donde:
n de lista de acceso: Indica el numero de lista de acceso que sera aplicada a esa interfaz. in|out: Selecciona si la lista de acceso se aplicara como filtro de entrada o de salida.

Verifican las direcciones de paquetes de origen y destino, y tambin los protocolos y nmeros de puerto. Esto ofrece mayor flexibilidad para establecer qu verifica la ACL. Router(config)#access-list[100-199][permit|deny][protocol][direccin de origen][mascara comodn][direccin de destino][mascara de destino][puerto][establisehed][log] Donde: 100-199: Identifica el rango y nmero de lista

Permit|deny: Indica si la entrada permitir o bloqueara la direccin especificada.

Protocol: IP, TCP, UDP, ICMP Direccin Origen y Destino: identifican direcciones IP de origen y destino. Mascara Wildcard Origen y Mascara Destino: Son las mascaras comodn. Opcionales: Puerto: lt (menor que), gt (mayor que), eq (igual a), o neq (distinto que) y un nmero de puerto de protocolo correspondiente; Establisehed: Solo para TCP de entrada. Esto permite que l trafico TCP pase si el paquete utiliza una conexin ya establecida; Log: Enva un mensaje de registro a la consola a un servidor syslog determinado.

La regla es colocar las ACL extendidas lo ms cerca posible del origen del trfico denegado. Las ACL estndar no especifican las direcciones destino, de modo que se deben colocar lo ms cerca posible del destino.