Creacin de ACL

Entre las tareas clave para la creacin de ACL que se

examinan en esta seccin se incluyen las siguientes:
Las ACL se crean utilizando el modo de configuracin global.
Al especificar un nmero ACL del 1 al 99 se instruye al router
que debe aceptar las sentencias de las ACL estndar.
Al especificar un nmero ACL del 100 al 199 se instruye al
router para aceptar las sentencias de las ACL extendidas.
Se deben seleccionar y ordenar lgicamente las ACL de forma
muy cuidadosa.
Agrupacin de ACL en interfaces
En general la mayora de los protocolos
requieren los dos pasos bsicos. El primer
paso es crear una definicin de ACL, y el
segundo es aplicar la ACL a una interfaz.
Las ACL se asignan a una o ms interfaces
y pueden filtrar el trfico entrante o
saliente, segn la configuracin
Las ACL salientes son generalmente ms eficientes
que las entrantes,
Un router con una ACL entrante debe verificar cada
paquete para ver si cumple con la condicin de la
ACL
Asignacin de un nmero nico a cada ACL
Al configurar las ACL en un router, se debe
identificar cada ACL de forma exclusiva,
asignando un nmero a la ACL del
protocolo.
Cuando se usa un
nmero para identificar
una ACL, el nmero debe
estar dentro del intervalo
especfico de nmeros
que es vlido para el
protocolo.
Se pueden especificar ACL por nmeros para los
protocolos enumerados para la tabla. La tabla
tambin incluye el intervalo de nmeros de ACL que
es vlido para cada protocolo.
Despus de crear una
ACL numerada, debe
asignarla a una
interfaz para poderla
usar.
Propsito y funcin de los bits de la mscara wildcard
Una mscara wildcard es una cantidad
de 32 bits que se divide en cuatro
octetos, en la que cada octeto contiene
8 bits. Un bit de mscara wildcard de 0
significa "verificar el valor de bit
correspondiente" y un bit 1 de una
mscara wildcard significa "no verificar
(ignorar) el valor de bit correspondiente"
Una mscara wildcard se compara con una
direccin IP. Los nmeros uno y cero se
usan para identificar cmo tratar los bits de
la direccin IP correspondientes.
Las ACL usan mscaras wildcard para identificar una sola
o mltiples direcciones para las pruebas de aprobar o
rechazar.
Comando any
Para los usos ms comunes de las
mscaras wildcard, se pueden usar
abreviaturas. Estas abreviaturas
reducen la cantidad de cosas que hay
que escribir cuando se configuran
condiciones de prueba de direcciones
Se puede usar la abreviatura anypara
comunicar la misma condicin de prueba al
software de ACL Cisco IOS. En lugar de
escribir 0.0.0.0 255.255.255.255, se puede
usar solamente la palabra any como
palabra clave.
Por ejemplo, en lugar de usar esto:
Router(config)# access-list 1 permit 0.0.0.0
255.255.255.255
se puede usar esto:
Router(config)# access-list 1 permit any
Comando host
Por ejemplo, supongamos que desea
especificar que una prueba de ACL debe
permitir una direccin de host IP especfica.
Para indicar una direccin IP de host, debe
introducir la direccin completa
(por ejemplo: 172.30.16.29); luego, para
indicar que la ACL debe verificar todos los
bits en la direccin, la mscara wildcard
correspondiente para esta direccin debe
ser de todos ceros (es decir, 0.0.0.0).
En el ejemplo, en lugar de escribir
172.30.16.29 0.0.0.0, se puede usar la
palabra host frente a la direccin.
Por ejemplo, en lugar de usar esto:
Router(config)# access-list 1 permit 172.30.16.29 0.0.0.0
se puede usar esto:
Router(config)# access-list 1 permit host 172.30.16.29