Ciencias exactas
Páginas: 6 (1458 palabras)
Publicado: 7 de septiembre de 2010
Capítulo 6: Access Lists
1
Contenido
• Configuración de Access Lists
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
2
Por qué utilizar Access Lists
• Gestionar el tráfico IP a medida que el acceso crece • Filtrar los paquetes que pasan por el router
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
3
Aplicaciones de los Access Lists
•Permiten o deniegan el movimiento de los paquetes a través del router. • Permiten o deniegan el acceso a las vty de/desde otro lugar • Sin access lists, todos los paquetes deben ser transmitidos a otras partes de la red
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
4
Otros usos de los Access Lists
• Especial cuidado para el tráfico basado en paquetes de test (p.e.Actualizaciones de routing)
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
5
Tipos de Access Lists
• Estándar • Comprueba la dirección de origen • Generalmente permite o deniega la suite de protocolos completo • Extendida • Comprueba las direcciones origen y destino • Generalmente permite o deniega protocolos específicos
Capítulo 6: Cisco CCNA -CNAP
Profesor: EduardoCollado Cabeza
6
Cómo Identificar un Access Lists
ACL Estándar (1-99) condiciones de test para todos los paquetes IP desde una dirección de origen. ACL Extendida (100-199) condiciones de test y direcciones de origen y destino, protocolos específicos de la pila TCP/IP. Y puertos de destino. ACL Estándar (1300-1999) (rango expandido). ACL Extendida (2000-2699) (rango expandido).
Capítulo 6:Cisco CCNA -CNAP
Otros números de ACL se pueden utilizar para otros protocolos de red
Profesor: Eduardo Collado Cabeza
7
Probando paquetes con Access Lists Estándar
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
8
Probando paquetes con Access Lists Extendidos
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
9
Operación de ACL salientesCapítulo 6: Cisco CCNA -CNAP
• Si no se encuentra un ACL para el paquete, este es descartado.
Profesor: Eduardo Collado Cabeza
10
Lista de pruebas Test: Permitir o Denegar
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
11
Wildcard Bits: Como comprobar la correspondencia con los bits de direcciones
• •
Capítulo 6: Cisco CCNA -CNAP
0 significacomprobar el valor del bit correspondiente de la dirección. 1 significa ignorar el valor del correspondiente bit de dirección.
Profesor: Eduardo Collado Cabeza
12
Wildcard Bits para encontrar la ocuirrencia de una dirección de host
• Comprobar TODOS los bits de la dirección • Verificar la dirección IP del host, p.e.
Por ejemplo, 172.30.16.29 0.0.0.0 comprueba todos lso bitsw de la dirección.Se puede abreviar esta wildcard mask utilizando la dirección IP precedida por la palabra host (host 172.30.16.29).
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
13
Wildcard Bits para encontrar subredes
• Comprobar las subredes 172.30.16.0/24 a 172.30.31.0/24.
Address and wildcard mask: 172.30.16.0 0.0.15.255
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo ColladoCabeza
14
Configuración de Access Lists
• Los números de ACLs indican que protocolo se está filtrando. • Se permite un ACL por interfaz, por protocolo, por dirección. • El orden de las reglas del ACL controla el test. • Situar la regla más resctrictiva al incio de la lista. • Existe un deny implícito en la última regla. Cada ACL necesita al menos una regla. • Crear los ACL antes deaplicarlos a los interfaces. • Los ACL filtran el tráfico que atraviesa el router; no filtran el tráfico originado en el router.
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
15
ACL Estándar (Ejemplo 1)
Capítulo 6: Cisco CCNA -CNAP
• Sólo permite la red 172.16.0.0
Profesor: Eduardo Collado Cabeza
16
ACL Estándar (Ejemplo 2)
• Deniega el equipo 172.16.4.13...
1
Contenido
• Configuración de Access Lists
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
2
Por qué utilizar Access Lists
• Gestionar el tráfico IP a medida que el acceso crece • Filtrar los paquetes que pasan por el router
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
3
Aplicaciones de los Access Lists
•Permiten o deniegan el movimiento de los paquetes a través del router. • Permiten o deniegan el acceso a las vty de/desde otro lugar • Sin access lists, todos los paquetes deben ser transmitidos a otras partes de la red
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
4
Otros usos de los Access Lists
• Especial cuidado para el tráfico basado en paquetes de test (p.e.Actualizaciones de routing)
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
5
Tipos de Access Lists
• Estándar • Comprueba la dirección de origen • Generalmente permite o deniega la suite de protocolos completo • Extendida • Comprueba las direcciones origen y destino • Generalmente permite o deniega protocolos específicos
Capítulo 6: Cisco CCNA -CNAP
Profesor: EduardoCollado Cabeza
6
Cómo Identificar un Access Lists
ACL Estándar (1-99) condiciones de test para todos los paquetes IP desde una dirección de origen. ACL Extendida (100-199) condiciones de test y direcciones de origen y destino, protocolos específicos de la pila TCP/IP. Y puertos de destino. ACL Estándar (1300-1999) (rango expandido). ACL Extendida (2000-2699) (rango expandido).
Capítulo 6:Cisco CCNA -CNAP
Otros números de ACL se pueden utilizar para otros protocolos de red
Profesor: Eduardo Collado Cabeza
7
Probando paquetes con Access Lists Estándar
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
8
Probando paquetes con Access Lists Extendidos
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
9
Operación de ACL salientesCapítulo 6: Cisco CCNA -CNAP
• Si no se encuentra un ACL para el paquete, este es descartado.
Profesor: Eduardo Collado Cabeza
10
Lista de pruebas Test: Permitir o Denegar
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
11
Wildcard Bits: Como comprobar la correspondencia con los bits de direcciones
• •
Capítulo 6: Cisco CCNA -CNAP
0 significacomprobar el valor del bit correspondiente de la dirección. 1 significa ignorar el valor del correspondiente bit de dirección.
Profesor: Eduardo Collado Cabeza
12
Wildcard Bits para encontrar la ocuirrencia de una dirección de host
• Comprobar TODOS los bits de la dirección • Verificar la dirección IP del host, p.e.
Por ejemplo, 172.30.16.29 0.0.0.0 comprueba todos lso bitsw de la dirección.Se puede abreviar esta wildcard mask utilizando la dirección IP precedida por la palabra host (host 172.30.16.29).
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
13
Wildcard Bits para encontrar subredes
• Comprobar las subredes 172.30.16.0/24 a 172.30.31.0/24.
Address and wildcard mask: 172.30.16.0 0.0.15.255
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo ColladoCabeza
14
Configuración de Access Lists
• Los números de ACLs indican que protocolo se está filtrando. • Se permite un ACL por interfaz, por protocolo, por dirección. • El orden de las reglas del ACL controla el test. • Situar la regla más resctrictiva al incio de la lista. • Existe un deny implícito en la última regla. Cada ACL necesita al menos una regla. • Crear los ACL antes deaplicarlos a los interfaces. • Los ACL filtran el tráfico que atraviesa el router; no filtran el tráfico originado en el router.
Capítulo 6: Cisco CCNA -CNAP
Profesor: Eduardo Collado Cabeza
15
ACL Estándar (Ejemplo 1)
Capítulo 6: Cisco CCNA -CNAP
• Sólo permite la red 172.16.0.0
Profesor: Eduardo Collado Cabeza
16
ACL Estándar (Ejemplo 2)
• Deniega el equipo 172.16.4.13...
Leer documento completo
Regístrate para leer el documento completo.