ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Resumen sobre listas de acceso


Enviado por   •  20 de Abril de 2020  •  Síntesis  •  374 Palabras (2 Páginas)  •  113 Visitas

Página 1 de 2

[pic 1]UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN[pic 2]

Facultad Ciencias Físico Matemáticas

“Telecomunicaciones 2”

“Resumen Listas de acceso”

                                                

Alumno:

Resumen:

Explicar de qué manera las listas ACL filtran el tráfico:

Por medio del filtrado de paquetes, según la IP de origen y destino y el protocolo incluido en el paquete.

Explicar la forma en que las ACL utilizan máscaras de comodín:

Para establecer coincidencias con hosts y subredes.

Explicar cómo se crea una ACL:

Se crea por medio de un protocolo, un sentido y una interfaz.

Explicar cómo se ubica una ACL:

Dependiendo del tipo, si es extendida se colocan cerca del origen, si es estándar se coloca cerca del destino.

Configurar listas ACL de IPv4 estándares para filtrar el tráfico y así cumplir con los requisitos de red:

Access-list # deny/permit/remark 0.0.0.0 [IP] 0.0.0.0 [Máscara comodín]  

Utilizar números de secuencia para editar listas ACL de IPv4 estándares ya existentes:

  • access-list 1 deny host 192.168.10.99
  • access-list 1 permit 192.168.0.0 0.0.255.255
  • show access-lists 1
  • 10 deny 192.168.10.99
  • ip access-list standard 1
  • no 10
  • 10 deny host 192.168.10.10
  • end
  • 10 deny 192.1168.10.10

Configurar una ACL estándar para proteger el acceso a VTY:

  • line vty
  • login local
  • transport input ssh
  • access-class 21 in
  • exit
  • access-list 21 permit (IPde la red) (máscara comodín de la red)
  • access-list 21 deny any

 

Explicar la forma en que procesa los paquetes un router cuando se aplica una ACL:

Si existe un ACL, el paquete se prueba en relación a las instrucciones de la lista, si el paquete coincide con una instrucción se permite o deniega, si se acepta, se compara a las tablas de ruteo para determinar al interfaz destino.

Si no hay ACL, el paquete es encapsulado en el nuevo protocolo de capa 2 y es reenviado al siguiente dispositivo.

Solucionar errores comunes en listas ACL de IPv4 estándares con los comandos de la CLI:

  • access-list # permit any
  • access-list # deny any
  • no ip access-group # in
  • no ip access-group # out
  • ip access-list standard PC1-SSH
  • no #
  • # permit host xxxx.xxxx.xxxx.xxxx
  • clear access-list counters

...

Descargar como (para miembros actualizados)  txt (2.3 Kb)   pdf (293.5 Kb)   docx (262.4 Kb)  
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com