Resumen sobre listas de acceso
Enviado por BastaRespectful • 20 de Abril de 2020 • Síntesis • 374 Palabras (2 Páginas) • 136 Visitas
[pic 1]UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN[pic 2]
Facultad Ciencias Físico Matemáticas
“Telecomunicaciones 2”
“Resumen Listas de acceso”
Alumno:
Resumen:
Explicar de qué manera las listas ACL filtran el tráfico:
Por medio del filtrado de paquetes, según la IP de origen y destino y el protocolo incluido en el paquete.
Explicar la forma en que las ACL utilizan máscaras de comodín:
Para establecer coincidencias con hosts y subredes.
Explicar cómo se crea una ACL:
Se crea por medio de un protocolo, un sentido y una interfaz.
Explicar cómo se ubica una ACL:
Dependiendo del tipo, si es extendida se colocan cerca del origen, si es estándar se coloca cerca del destino.
Configurar listas ACL de IPv4 estándares para filtrar el tráfico y así cumplir con los requisitos de red:
Access-list # deny/permit/remark 0.0.0.0 [IP] 0.0.0.0 [Máscara comodín]
Utilizar números de secuencia para editar listas ACL de IPv4 estándares ya existentes:
- access-list 1 deny host 192.168.10.99
- access-list 1 permit 192.168.0.0 0.0.255.255
- show access-lists 1
- 10 deny 192.168.10.99
- ip access-list standard 1
- no 10
- 10 deny host 192.168.10.10
- end
- 10 deny 192.1168.10.10
Configurar una ACL estándar para proteger el acceso a VTY:
- line vty
- login local
- transport input ssh
- access-class 21 in
- exit
- access-list 21 permit (IPde la red) (máscara comodín de la red)
- access-list 21 deny any
Explicar la forma en que procesa los paquetes un router cuando se aplica una ACL:
Si existe un ACL, el paquete se prueba en relación a las instrucciones de la lista, si el paquete coincide con una instrucción se permite o deniega, si se acepta, se compara a las tablas de ruteo para determinar al interfaz destino.
Si no hay ACL, el paquete es encapsulado en el nuevo protocolo de capa 2 y es reenviado al siguiente dispositivo.
Solucionar errores comunes en listas ACL de IPv4 estándares con los comandos de la CLI:
- access-list # permit any
- access-list # deny any
- no ip access-group # in
- no ip access-group # out
- ip access-list standard PC1-SSH
- no #
- # permit host xxxx.xxxx.xxxx.xxxx
- clear access-list counters
...