Acces List
Access List
En el siguiente segmento nos enfocaremos a las
Access List (listas de acceso), una funcionalidad aplicable en diferentes
dispositivos de diferentes marcas.
Las listas de control de acceso son características que podemos crear en nuestros enrutadores para filtrar el acceso de nuestra red, desde bloquear un dispositivo en específico hasta bloquear por completo una red para que la misma pueda o no tener comunicación ya sea solo interna, externa, o otros diferentes parámetros que podemos filtrar como por ejemplo bloquear un host en específico.
En resumen las Access List son archivos de exclusiones que nos permiten denegar o permitir el trasiego de datos por la red.
Nota: Es importante mencionar que las Access list trabajan en conjunto con las Wildcard para efectos de este tema la calcularemos de la siguiente manera: Tomaremos la red que vamos a permitir o denegar y le restamos 255 a cada octeto de la máscara es decir: Si tenemos la red 192.168.10.0 con las mascara 255.255.255.0 la respectiva wilcard será 0.0.0.255
Existen dos tipos de Access list:
1 Access List Estándar
2 Access List extendidas
Las listas de control de acceso son características que podemos crear en nuestros enrutadores para filtrar el acceso de nuestra red, desde bloquear un dispositivo en específico hasta bloquear por completo una red para que la misma pueda o no tener comunicación ya sea solo interna, externa, o otros diferentes parámetros que podemos filtrar como por ejemplo bloquear un host en específico.
En resumen las Access List son archivos de exclusiones que nos permiten denegar o permitir el trasiego de datos por la red.
Nota: Es importante mencionar que las Access list trabajan en conjunto con las Wildcard para efectos de este tema la calcularemos de la siguiente manera: Tomaremos la red que vamos a permitir o denegar y le restamos 255 a cada octeto de la máscara es decir: Si tenemos la red 192.168.10.0 con las mascara 255.255.255.0 la respectiva wilcard será 0.0.0.255
Existen dos tipos de Access list:
1 Access List Estándar
2 Access List extendidas
Access List Estándar:
Características:
-> Su ID ocuparan únicamente los números de 1 al 99
-> Solo Chequean la dirección de origen
-> Se aplican lo más Cercano al origen
-> Se declaran de salida
Comandos:
desde el modo global:
Router(config)# access-list <id> <permit o deny> <ip, host o any (se refiere a cualquier dispositivo)> <wilcard>
Router(config)# int g0/0 (interfaz donde activaremos el acces list)
Router(config-if)# ip access-group ,<id> out
desde el modo global:
Router(config)# access-list <id> <permit o deny> <ip, host o any (se refiere a cualquier dispositivo)> <wilcard>
Router(config)# int g0/0 (interfaz donde activaremos el acces list)
Router(config-if)# ip access-group ,<id> out
Access Lista Extendidas
Características:
-> Su ID ocuparan únicamente los números de 101 al 199
-> Chequean direcciones de origen y destino así como puertos de origen y puerto de destino
-> Se define lo más cerca del origen
-> Normalmente se aplican de entrada
-> Su ID ocuparan únicamente los números de 101 al 199
-> Chequean direcciones de origen y destino así como puertos de origen y puerto de destino
-> Se define lo más cerca del origen
-> Normalmente se aplican de entrada
Comandos:
Router(config)# access-list <id> <deny/permit> <protocolo> <red_destino> <wilcard> <eq/gt/lt> <numero puerto> <red origen> <wilcard>
Router(config)# int g0/0 (interfaz donde activaremos el acces list)
Router(config-if)# ip access-group ,<id> in
* Red destino: dirección a la cual queremos acceder
*Red origen: Red que intenta acceder
Router(config)# access-list <id> <deny/permit> <protocolo> <red_destino> <wilcard> <eq/gt/lt> <numero puerto> <red origen> <wilcard>
Router(config)# int g0/0 (interfaz donde activaremos el acces list)
Router(config-if)# ip access-group ,<id> in
* Red destino: dirección a la cual queremos acceder
*Red origen: Red que intenta acceder
Nota:
En todo acces list se debe de asignar como parámetro de comparación primero lo más
complejo dejando por ultimo lo más sencillo pues en este orden será en que
nuestro Router filtrará la red.
Ver configuracion
Comentarios
Publicar un comentario