28/06/2016
Direccin IP de origen
Direccin IP de destino
Tipo de mensaje ICMP
Puerto TCP/UDP de origen
Puerto TCP/UDP de destino
Ingresan a las
interfaces
del router
Pasan a travs
del router
Salen de las
interfaces
del router
28/06/2016
Restringir
28/06/2016
Es lo mismo
Es lo mismo
28/06/2016
nmero entre 1 y 99
Verificar
# show access-list
Las listas de acceso estndar solo controlan las direcciones de origen, deben
ubicarse lo ms cerca del destino
28/06/2016
Ej: Evitar que la PC con IP: 10.1.0.2 pueda enviar trfico a partir del Router A, pero que
cualquier otro host de su LAN s pueda hacerlo
28/06/2016
28/06/2016
Verificar
# show access-list
Las listas de acceso extendidas deben ubicarse lo ms cerca del trfico de origen
28/06/2016
Ej: Evitar que la PC con IP: 10.1.0.2 pueda acceder a la pgina web de sistemas, pero que
an pueda hacer ping y cualquier otra pc de esa red acceda a la pgina sin inconveniente.
28/06/2016
Ej: Denegar el trfico de telnet de todas las LAN y el Router B, menos de la LAN
10.2.0.0/16 hacia el Router D.
10
28/06/2016
11