Professional Documents
Culture Documents
Autor:
Eduardo Collado
edu@eduangi.com
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 1
Contenido
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 2
Por qué utilizar Access Lists
• Estándar
• Comprueba la dirección de origen
• Generalmente permite o deniega la suite de protocolos completo
• Extendida
• Comprueba las direcciones origen y destino
• Generalmente permite o deniega protocolos específicos
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 6
Cómo Identificar un Access Lists
ACL Estándar (1-99) condiciones de test para todos los paquetes IP desde una
dirección de origen.
ACL Extendida (100-199) condiciones de test y direcciones de origen y destino,
protocolos específicos de la pila TCP/IP. Y puertos de destino.
ACL Estándar (1300-1999) (rango expandido).
ACL Extendida (2000-2699) (rango expandido).
Otros números de ACL se pueden utilizar para otros protocolos de red
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 7
Probando paquetes con Access Lists Estándar
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 8
Probando paquetes con Access Lists Extendidos
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 9
Operación de ACL salientes
Capítulo 6:
• Si no se encuentra un ACL para el paquete, este es descartado.
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 10
Lista de pruebas Test: Permitir o Denegar
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 11
Wildcard Bits: Como comprobar la correspondencia con los
bits de direcciones
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 14
Configuración de Access Lists
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 15
ACL Estándar (Ejemplo 1)
Router(config)#access-list número_de_access-list
{permit | deny} protocolo origen wildcard_de_origen [puerto]
destino wildcard_de_destino [puerto]
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 19
ACL Extendido (Ejemplo 1)
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 20
ACL Extendido (Ejemplo 2)
Capítulo 6:
•Permite el resto del tráfico.
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 21
Utilizando ACLs nombrados
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 23
Cómo controlar el acceso vty
Router(config-line)#access-class número_de_access-
list {in | out}
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 25
Ejemplo de acceso al vty
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 26
Principios de configuración de los ACLs
wg_ro_a#show ip interfaces e0
Ethernet0 is up, line protocol is up
Internet address is 10.1.1.11/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is 1
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
Capítulo 6: <text ommitted>
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 29
Monitorizando los ACLs
wg_ro_a#show access-lists
Standard IP access list 1
permit 10.2.2.1
permit 10.3.3.1
permit 10.4.4.1
permit 10.5.5.1
Extended IP access list 101
permit tcp host 10.22.22.1 any eq telnet
permit tcp host 10.33.33.1 any eq ftp
permit tcp host 10.44.44.1 any eq ftp-data
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 30
Bibliografía del Tema 6
Capítulo 6:
Cisco CCNA -CNAP Profesor: Eduardo Collado Cabeza 31