Scribd Logo
Unggah

Selamat datang di Scribd!

  • ACL S

    Diunggah oleh

    Luis Omar
    15 tayangan3 halaman

    Judul Asli

    ACL´s

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    TXT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    15 tayangan3 halaman

    ACL S

    Diunggah oleh

    Luis Omar

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    *************************LISTA DE CONTROL DE ACCESO ESTANDAR********************

    ************
    R1(config)#access-list (1-99) (permit/deny) (direccin IP) (wilcard) (opciones adi
    cionales)
    R1(config)#interface (tipo) (n/n)
    R1(config-if)#ip access-group (numero de acl) (in/out)
    NOTA: La mascara de wilcard predeterminada es: 0.0.0.0 (coincidencia de todos lo
    s bits)
    ________________________________________________________________________________
    ________________________________________________________________________________
    ____________
    *************************LISTA DE CONTROL DE ACCESO EXTENDIDA*******************
    ************
    R1(config)#access-list (100-199) (permit/deny) (protocolo) (direccin de origen) (
    wilcard de origen) *(opciones de puerto de origen) (direccin de destino) (wilcard
    de destino)
    *(opciones de puerto de destino) *(establisehed) *(log)
    R1(config)#interface (tipo) (n/n)
    R1(config-if)#ip access-group (numero de acl) (in/out)
    NOTA:

    * = Opcionales.
    Protocolo= Ejm: IP, TCP, UDP, ICMP, GRE, IGRP, etc.
    Opciones de Puerto= Puede ser: LT= Menor que, GT= Mayor que, EQ= Igual a
    , o NEQ= Distinto que. Finalmente el numero de puerto correspondiente.
    Establisehed= Permite el filtrado de los paquetes TCP siempre y cuando e
    sten establecidos los bits ACK y RTS.
    Log: Permite registrar incidentes, muestra el primer paquete al cual se
    aplica la ACL y luego cada 5 minutos.
    ________________________________________________________________________________
    ________________________________________________________________________________
    ____________
    *************************LISTA DE CONTROL DE ACCESO DINAMICAS (LOOK-AND-KEY)****
    ************
    R1(config)#username (nombre) password (contrasea)
    R1(config)#line vty 0 4
    R1(config-line)#login local
    R1(config-line)#exit
    R1(config)#access-list (100-199) (permit/deny) (protocolo) (direccin de origen) (
    wilcard de origen) *(opciones de puerto de origen) (direccin de destino) (wilcard
    de destino)
    *(opciones de puerto de destino) *(establisehed) *(log)
    R1(config)#access-list (100-199) dinamyc (nombre) (permit/deny) timeout (tiempo)
    (permit/deny) (protocolo) (direccin de origen) (wilcard de origen) (direccin de d
    estino)
    (wilcard de destino)
    R1(config)#interface (tipo) (n/n)
    R1(config-if)#ip access-group (numero de acl) (in/out)
    ________________________________________________________________________________
    ________________________________________________________________________________
    ____________

    *******************************LISTA DE CONTROL DE ACCESO NOMBRADA**************


    *************
    R1(config)#ip access-list (standard/extended) (nombre)
    R1(config-(std/ext)-nacl)#(permit/deny) (protocolo) (direccin de origen) (wilcard
    de origen) (direccin de destino) (wilcard de destino) (opciones de puerto de des
    tino)
    R1(config)#interface (tipo) (n/n)
    R1(config-if)#ip access-group (nombre de la acl) (in/out)
    ________________________________________________________________________________
    ________________________________________________________________________________
    ____________
    ******************************LISTA DE CONTROL DE ACCESO REFLEXIVA**************
    *************
    R1(config)#ip access-list extended (nombre)
    R1(config-ext-nacl)#permit (protocol) any any reflect (nombre) timeout (tiempo e
    n seg)
    R1(config-ext-nacl)#evaluate (nombre)
    R1(config)#interface (tipo) (n/n)
    R1(config-if)#ip access-group (nombre de la acl) (in/out)
    ________________________________________________________________________________
    ________________________________________________________________________________
    ____________
    ********************************LISTA DE CONTROL DE ACCESO TURBO****************
    ************
    NOTA: Despues de crear una ACL Standard o Extended se debe ingresar:
    R1(config)#access-list compiled
    R1(config)#interface (tipo) (n/n)
    R1(config-if)#ip access-group (nombre de la acl) (in/out)
    ________________________________________________________________________________
    ________________________________________________________________________________
    ____________
    ***************************COMENTARIOS Y DESCRIPCIONES EN LAS ACL***************
    ************
    R1(config)#ip access-list (standard/extended) (nombre)
    R1(config-(std/ext)-nacl)#remark (comectario)

    R1(config)#ip access-list (numero) remark (comentario)


    ________________________________________________________________________________
    ________________________________________________________________________________
    ____________
    ***********************VERIFICACIN DE LAS LISTAS DE CONTROL DE ACCESO************
    ***********
    * Show access-list: muestra las ACLs configuradas.
    * Show access-list (numero/nombre): muestra los una ACL especifica.
    * Show (protocolo) access-list (numero/nombre): muestra los una ACL espe
    cifica.

    * Show ip interface (tipo) (n/n): muestra si la interfaz tiene asociada


    una ACL.
    ________________________________________________________________________________
    ________________________________________________________________________________
    ____________
    NOTA: AL FINAL DE CADA ACL EXISTE UNA DENEGACION IMPLICITA, ES DECIR, POR LO M
    ENOS DEBE EXISTIR UN "PERMIT"
    ACL ENTRATE: SE COMPRUEBA AL RECIBIR EL PAQUETE.
    ACL SALIENTE: SE COMPRUEBA DESPUES DE RECIBIR EL PAQUETE Y ENRUTARLO A L
    A INTERFAZ DE SALIDA CORRESPONDIENTE.

    Anda mungkin juga menyukai