ACL Extendidas y Estandar
ACL Extendidas y Estandar
ACL Extendidas y Estandar
UNIDAD ZACATENCO
ALUMNO:
ROMERO JIMENEZ MARCO ANTONIO
GRUPO: 9CM1
Introducción
Una lista de control de acceso es una lista de condiciones que permiten
clasificar los paquetes que intentan atravesar un router. Dicha clasificación
puede servirnos para filtrar paquetes de acuerdo con una determinada política
de seguridad. Por ejemplo, permitir que sólo algunas máquinas, no
pertenecientes a la red corporativa puedan acceder al servidor WEB o al
servidor de correo de una empresa, o que sólo determinados usuarios tengan
acceso a Internet. Las listas de control de acceso también pueden servirnos
como indicativo de tráfico de interés en un túnel IPSec. En esta práctica, las
usaremos para el filtrado de paquetes.
Las ACL se utilizan para filtrar y asegurar el tráfico de las redes. Las ACL
filtran el trafico de la red controlando si los paquetes enrutados o conmutados
se han enviado o bloqueado en la interfaz. Estos paquetes son examinados
para determinar cómo deben manipularse en función de los criterios
establecidos por la ACL.
Para que las ACL funcionen con eficacia, deben planificarse de forma lógica.
La clave para crear las ACL óptimas está en un entendimiento sólido de cómo
se procesan las ACL. Esta sección explica en detalle el procesamiento de las
ACL.
Las ACL son procesadas en el orden en que son introducidas en la lista ACL.
Por ello, los administradores deben colocar las entradas más frecuentemente
utilizadas en la parte superior de la lista. Al hacerlo así, se reduce el tiempo de
procesamiento y es más eficaz la administración del router.
Además todas las ACL incluyen una sentencia deny implícita para el tráfico
no permitido. Una ACL de una sola entrada, únicamente con una entrada
deny, tiene como efecto debido a la sentencia deny implícita. En la ACL 101
la sentencia deny all es implícita y en la ACL 102 se define explícitamente la
sentencia deny all
access-list 101 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255
172.16.1.0