Professional Documents
Culture Documents
Bitacora 18
Bitacora 18
Mejora Continua
FORMATO BITÁCORA
BITÁCORA
FECHA: 18/03/10
APRENDICES ASISTENTES:
Mauricio López
Johan correa
Jonatán Vallejo
1
Modelo de
Mejora Continua
FORMATO BITÁCORA
HORA FIN:
DESARROLLO DE LA SESION
ACL Extendidas
¿Qué son?
A diferencia de lo que sucede con la ACL estándar, las extendidas permiten
especificar hacia dónde se dirige el tráfico y con ésta característica, yo puedo
bloquear o permitir un tráfico mucho más específico: sólo tráfico que proviene del host
pero se dirige a una red en particular o a otro host en particular o sólo el tráfico de una
red que se dirige a otra red en particular. El truco se logra con el hecho de permitir
comparar las direcciones destino de los paquetes contra la acl, no sólo las direcciones
origen. En las acls extendidas se especifica dos pares de direcciones de
referencia/wildcard, un par para la dirección origen de los paquetes y otro par para la
dirección destino de los mismos.
2
Modelo de
Mejora Continua
FORMATO BITÁCORA
¿Cómo se describen?
Router(config)#access-list num_ACL {deny | permit } proto [fuente] [destino]
oper port
access-list Comando para asignar la ACL
num_ACL Número que identifica de manera única la ACL [100-199]
{deny | permit } Modificador, permite o deniega los paquetes de fuente a de
destino
proto Protocolo del paquete. Puede ser IP, TCP, UDP, ICMP, IGRP
fuente Dirección IP correspondiente al origen junto con su wildcard
destino Dirección IP correspondiente al destino junto con su
wildcard
oper lt (less than), gt (greater than), eq (equal), neq (non equal)
port Acrónimo o número del puerto que identifica el servicio
El número utilizado para identificar una lista concreta debe ser seleccionado de un
rango numérico acorde con el uso concreto de la lista. En la tabla siguiente vemos los
principales tipos de listas disponibles.
En estas ACLs observamos varias cosas nuevas: las acl extendidas no sólo permiten
especificar las direcciones origen y destino sino discriminar por protocolos e incluso
por parámetros particulares de cada protocolo. En vez de ip se puede poner un
protocolo equivalente o de capa 4, por ejemplo se puede filtrar icmp, tcp o udp,
cambiando la palabra ip por éstas últimas.
3
Modelo de
Mejora Continua
FORMATO BITÁCORA
Ejemplo
Router(config)# access-list 101 permit tcp 192.168.10.0 0.0.0.15 any eq www
Router(config)# interface Serial 0
Router(config-if)# ip access-group 101 out
En este ejemplo se permite el tráfico del protocolo tcp desde el segmento de red
192.168.10.0/29 hacia cualquier destino siempre y cuando se dirija hacia el puerto 80
(http).
La lista de acceso se asocia a la interfaz Serial 0/0/0 del router en el sentido de salida.
¿Cómo se asignan?
Se asignan en el modo de configuración del router, ingresando a la configuración de
la interfaz o servicio deseado y digitando el comando requerido para interfaces o
servicios.
Para asignar una ACL a una interfaz se utiliza el comando:
Ejemplos:
Router(config)# ip http access-class 101 in Asignar la ACL 101 al servidor
http del router
Router(config-line)# ip access-class 102 in/out Asignar la ACL 102 a la
terminal telnet del router
Router(config-if)# ip access-group 103 in Asignar la ACL 103 a una
interfaz
4
Modelo de
Mejora Continua
FORMATO BITÁCORA
CONTROL DE CAMBIOS
Responsable
Descripción del cambio Razón del cambio Fecha
(cargo)