Beruflich Dokumente
Kultur Dokumente
Objetivos
Identificar o clasificar el trfico para funciones avanzadas tales como QoS y colas
La carga adicional sobre el router para verificar todos los paquetes se traduce en menos tiempo para el reenvo de
paquetes.
Las ACL con diseos defectuosos colocan una carga an mayor sobre el router y podran interrumpir el uso de la red.
Las ACL colocadas de forma incorrecta bloquean el trfico que debe ser permitido y permiten el trfico que debe ser
bloqueado.
Por ejemplo, puede decir: "Slo permitir el acceso Web a usuarios de la red A. Denegar el acceso Web a
usuario de la red B, pero permitirles los otros accesos". Consulte la figura a fin de analizar la ruta de decisin
que utiliza el filtro de paquetes para realizar esta tarea
TIPOS DE ACL
Al crear listas de control de acceso, el administrador de red tiene varias opciones. La complejidad de las pautas de diseo
determina el tipo de ACL necesaria.
Hay tres clases de ACL:
ACL estndar
La ACL estndar es la ms simple de las tres clases. Al crear una ACL IP estndar, las ACL filtran segn la direccin IP de
origen de un paquete. Las ACL estndar permiten o deniegan el acceso de acuerdo con la totalidad del protocolo, como
IP. De esta manera, si un dispositivo host es denegado por una ACL estndar, se deniegan todos los servicios
provenientes de ese host. Este tipo de ACL sirve para permitir el acceso de todos los servicios de un usuario especfico,
o LAN, a travs de un router y, a la vez, denegar el acceso de otras direcciones IP. Las ACL estndar estn identificadas
por el nmero que se les ha asignado. Para las listas de acceso que permiten o deniegan el trfico IP, el nmero de
identificacin puede variar entre 1 y 99 y entre 1300 y 1999.
ACL extendidas
Las ACL extendidas filtran no slo segn la direccin IP de origen, sino tambin segn la direccin IP de destino, el protocolo
y los nmeros de puertos. Las ACL extendidas se utilizan ms que las ACL estndar porque son ms especficas y
ofrecen un mayor control. El rango de nmeros de las ACL extendidas va de 100 a 199 y de 2000 a 2699.
ACL nombradas
Las ACL nombradas (NACL, Named ACL) son ACL estndar o extendidas a las que se hace referencia mediante un nombre
descriptivo en lugar de un nmero. Cuando se configuran ACL nombradas, el IOS del router utiliza un modo de
subcomando de NACL.
10
Considere que los administradores slo pueden colocar las ACL en los dispositivos que ellos controlan. Por lo
tanto, su ubicacin debe determinarse segn la extensin del control del administrador de red. En esta figura, el
administrador de las redes 192.168.10.0/24 y 192.168.11.0/24 (designadas en este ejemplo Diez y Once,
respectivamente) desea denegar el trfico Telnet y FTP desde Once a la red 192.168.30.0/24 (Treinta en este
ejemplo). Al mismo tiempo, se debe permitir todo el trfico restante desde Diez
11
12
13
En la figura, se revisan las direcciones de origen de los paquetes que ingresan a Fa0/0:
Si los paquetes tienen permiso, se enrutan a travs del router hacia una interfaz de salida. Si se les niega el permiso, se los descarta
en la interfaz de entrada.
2006 Cisco Systems, Inc. Todos los derechos reservados.
14
15
16
17
18
19
20
21
22
23
24
25
26
27
RESUMEN
Una lista de control de acceso (ACL) es:
Una serie de declaraciones para permitir (permit) o denegar
(deny) contenido, que se utiliza para filtrar el trfico
ACL estndar
Se identifica por los nmeros de 1 a 99 y de 1300 a 1999
Filtra el trfico segn la direccin IP de origen
ACL extendida
Se identifica por los nmeros de 100 a 199 y de 2000 a 2699
Filtra el trfico segn
Direccin IP de origen
Direccin IP de destino
Protocolo
Nmero de puerto
2006 Cisco Systems, Inc. Todos los derechos reservados.
28
RESUMEN
ACL con nombre
Se usa con IOS versin 11.2 y superior
Se puede usar tanto para una ACL estndar como para una ACL
extendida
29
RESUMEN
Implementacin de las ACL
1 crear la ACL
2 ubicar la ACL en una interfaz
30