SlideShare una empresa de Scribd logo

Routers cisco. Listas de control de acceso

Josu Orbe
Josu Orbe

Las ACLs son listas de control de acceso que determinan si un paquete debe ser retransmitido o descartado. Existen ACLs numeradas y nombradas. Las numeradas se identifican por un número y no permiten eliminar líneas individuales, mientras que las nombradas se identifican por un nombre y sí permiten eliminar líneas individuales. Las ACLs se asignan a interfaces y se procesan después de aplicar las rutas para paquetes entrantes o salientes.

Educación
1 de 16
Descargar para leer sin conexión
ROUTERS CISCO Listas de Control de Acceso. ACLs Josu Orbe Dpto. Electrónica y Comunicaciones POLITEKNIKA IKASTEGIA TXORIERRI S.Coop 2015 Azaroa Redes Telemáticas
Listas de control de acceso. Introducción. (1) Redes Telemáticas Las ACLs son un servicio opcional del router que se usa para determinar si un paquete debe ser retransmitido a su destino o bien debe ser descartado. Una ACL es un listado secuencial de condiciones de permiso (permit) o prohibición (deny) que se aplican a direcciones IP o puertos.
Las ACLs se asignan a un determinado interface. Las ACLs se procesan después de aplicar las rutas. Las ACLs pueden ser entrantes (in) o salientes (out) Listas de control de acceso. Introducción. (2) Redes Telemáticas
Proceso de creación: 1. Se crea la lista 2. Se asocia la lista a un interfaz entrante o saliente Listas de control de acceso. Introducción. (3) Redes Telemáticas
Funcionamiento de las ACL Redes Telemáticas
Tipos básicos de ACLs: Redes Telemáticas NUMERADAS NOMBRADAS ESTANDAR EXTENDIDAS ESTANDAR EXTENDIDAS
Se identifican por un número que identifica diferentes rangos dedicados a protocolos concretos. ACLs numeradas: Redes Telemáticas Las líneas individuales no pueden ser borradas de una ACL numerada. Para modificar una ACL numerada hay que borrar la ACL y volver a introducirla de nuevo corregida.
Configuración de ACL numerada estándar. Sintaxis Redes Telemáticas access-list [numero ACL 1-99] [permit/deny] [Dirección origen + Wilcard] Filtran solo por IP origen. Debemos utilizar dos comandos: 1.- Para crear la lista: 2.- Para asociar a un interfaz de manera entrante o saliente: ip access-group [numero ACL 1-99] [in/out]
Configuración de ACL numerada estándar. Ejemplo Redes Telemáticas Router> enable Router# configure terminal Router(config)# access-list 10 deny 172.18.0.0 0.0.255.255 Router(config)# access-list 10 permit any Router(config)# interface serial 0 Router(config-if)# ip access-group 10 in Router(config-if)# exit
Configuración de ACL numerada extendida. Sintaxis Redes Telemáticas access-list [numero ACL 100-199] [permit/deny] [Protocolo] [Dirección origen + Wilcard] [Dirección destino + Wilcard] [opciones de puerto] Puede filtrar por IP origen, IP destino, puerto origen o destino o incluso por protocolo. Debemos utilizar dos comandos: 1.- Para crear la lista: 2.- Para asociar a un interfaz de manera entrante o saliente: ip access-group [numero ACL 100-199] [in/out]
Configuración de ACL numerada extendida. Ejemplo Redes Telemáticas Router> enable Router# configure terminal Router(config)# access-list 110 deny tcp 173.156.1.8 0.0.0.0 any eq 80 Router(config)# access-list 110 permit ip any any Router(config)# interface serial 0 Router(config-if)# ip access-group 110 in Router(config-if)# exit
Configuración de ACL numerada extendida. Ejemplo Redes Telemáticas Router> enable Router# configure terminal Router(config)# access-list 110 deny tcp 173.156.1.8 0.0.0.0 any eq 80 Router(config)# access-list 110 permit ip any any Router(config)# interface serial 0 Router(config-if)# ip access-group 110 in Router(config-if)# exit Parámetros más comunes: eq : igual neq : diferente gt : mayor que lt : menor que range : especifica un rango de puertos
Se identifican por un nombre. ACLs de distinto tipo no se pueden llamar igual. Las ACLs nombradas permiten eliminar entradas individuales. Pero no es posible insertar elementos selectivamente en una lista. Las líneas insertadas siempre irán al final de la lista. ACLs nombradas: Redes Telemáticas
Configuración de ACL nombrada. Sintaxis Redes Telemáticas permit/deny [Protocolo] [Dirección origen + Wilcard] [Dirección destino + Wilcard] [opciones de puerto] Debemos utilizar tres comandos: 1.- Para identificar la lista: 3.- Para asociar a un interfaz de manera entrante o saliente: ip access-group [nombre] [in/out] 2.- Para crear la lista: ip access-list [standar/extended] [nombre]
Configuración de ACL nombrada. Ejemplo Redes Telemáticas Router> enable Router# configure terminal Router(config)# ip access-list extended EJEMPLO Router(config-ext-nacl)# deny tcp any any eq 21 Router(config-ext-nacl)# permit ip any any Router(config-ext-nacl)# exit Router(config)# interface ethernet 0 Router(config-if)# ip access-group EJEMPLO out Router(config-if)# exit
Comandos de verificación de ACLs. Mostrar las ACL configuradas. Redes Telemáticas Router# show access-list Mostrar una ACL en particular Router# show access-list [numero / nombre] Router# show [protocolo] access-list [numero / nombre] Mostrar si una interfaz tiene asociada una ACL. Router# show ip interfaces [tipo] [numero]

Recomendados

Subneteo redes
Subneteo redesSubneteo redes
Subneteo redesDAYSITATIANA
 
Identificar la red y el host
Identificar la red y el hostIdentificar la red y el host
Identificar la red y el hostAlejandra Ortega
 
Ficheros de ayuda en aplicaciones
Ficheros de ayuda en aplicacionesFicheros de ayuda en aplicaciones
Ficheros de ayuda en aplicacionesLaura Folgado Galache
 
VENTAJAS Y DESVENTAJAS DE LAS TOPOLOGIAS EN ESTRELLA Y BUS
VENTAJAS Y DESVENTAJAS DE LAS TOPOLOGIAS EN ESTRELLA Y BUSVENTAJAS Y DESVENTAJAS DE LAS TOPOLOGIAS EN ESTRELLA Y BUS
VENTAJAS Y DESVENTAJAS DE LAS TOPOLOGIAS EN ESTRELLA Y BUS062908248
 
Sql presentacion
Sql presentacionSql presentacion
Sql presentacionM. Angel Esteban
 
Rip v2
Rip v2Rip v2
Rip v2Jorge Arroyo
 
Configuracion y administracion del espacio en disco
Configuracion y administracion del espacio en disco Configuracion y administracion del espacio en disco
Configuracion y administracion del espacio en discoYael_21
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switchAlex Yungan
 

Recomendados

Subneteo redes
Subneteo redesSubneteo redes
Subneteo redesDAYSITATIANA
 
Identificar la red y el host
Identificar la red y el hostIdentificar la red y el host
Identificar la red y el hostAlejandra Ortega
 
Ficheros de ayuda en aplicaciones
Ficheros de ayuda en aplicacionesFicheros de ayuda en aplicaciones
Ficheros de ayuda en aplicacionesLaura Folgado Galache
 
VENTAJAS Y DESVENTAJAS DE LAS TOPOLOGIAS EN ESTRELLA Y BUS
VENTAJAS Y DESVENTAJAS DE LAS TOPOLOGIAS EN ESTRELLA Y BUSVENTAJAS Y DESVENTAJAS DE LAS TOPOLOGIAS EN ESTRELLA Y BUS
VENTAJAS Y DESVENTAJAS DE LAS TOPOLOGIAS EN ESTRELLA Y BUS062908248
 
Sql presentacion
Sql presentacionSql presentacion
Sql presentacionM. Angel Esteban
 
Rip v2
Rip v2Rip v2
Rip v2Jorge Arroyo
 
Configuracion y administracion del espacio en disco
Configuracion y administracion del espacio en disco Configuracion y administracion del espacio en disco
Configuracion y administracion del espacio en discoYael_21
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switchAlex Yungan
 
Taller de Base de Datos - Unidad 7 Conectividad
Taller de Base de Datos - Unidad 7 ConectividadTaller de Base de Datos - Unidad 7 Conectividad
Taller de Base de Datos - Unidad 7 ConectividadJosé Antonio Sandoval Acosta
 
Fast ethernet
Fast ethernetFast ethernet
Fast ethernetYanileth Gonzalez
 
Dispositivos Activos y Pasivos - Cableado Estructurado
Dispositivos Activos y Pasivos - Cableado EstructuradoDispositivos Activos y Pasivos - Cableado Estructurado
Dispositivos Activos y Pasivos - Cableado EstructuradoTecnar - Cartagena
 
Ejercicio sql tienda informatica (1)
Ejercicio sql tienda informatica (1)Ejercicio sql tienda informatica (1)
Ejercicio sql tienda informatica (1)Jsrfs Montemayor
 
Estandares protocolo 802.11
Estandares protocolo 802.11Estandares protocolo 802.11
Estandares protocolo 802.11javier david lobato pardo
 
Introduccion al cableado estructurado
Introduccion al cableado estructuradoIntroduccion al cableado estructurado
Introduccion al cableado estructuradoLeidyEspinoza6
 
Ethernet
EthernetEthernet
EthernetUniversidad del Magdalena
 
NORMAS PARA LOS CABLES UTP Y STP
NORMAS PARA LOS CABLES UTP Y STPNORMAS PARA LOS CABLES UTP Y STP
NORMAS PARA LOS CABLES UTP Y STPluissuarez10
 
Estandares deCableado Estructurado
Estandares deCableado EstructuradoEstandares deCableado Estructurado
Estandares deCableado EstructuradoHernando Gonzalez Valenciano
 
Creación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerCreación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerJenny Lophezz
 
Cableado estructurado trabajo final 1
Cableado estructurado trabajo final 1Cableado estructurado trabajo final 1
Cableado estructurado trabajo final 1Jorge Gòmez
 
Protocolos de la capas del modelo osi
Protocolos de la capas del modelo osiProtocolos de la capas del modelo osi
Protocolos de la capas del modelo ositaniannz
 
Modelo osi
Modelo osiModelo osi
Modelo osiJorge Paredes Toledo
 
ANSI/TIA/EIA-607
ANSI/TIA/EIA-607ANSI/TIA/EIA-607
ANSI/TIA/EIA-607Fernando Bahena L
 
Fundamentos de programación Java
Fundamentos de programación JavaFundamentos de programación Java
Fundamentos de programación Javaquesada_diego
 
INTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESS
INTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESSINTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESS
INTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESSitsl
 
Investigación mascara de subred
Investigación mascara de subredInvestigación mascara de subred
Investigación mascara de subredJosé Alexis Cruz Solar
 
Introduccion Medios De Transmision
Introduccion Medios De TransmisionIntroduccion Medios De Transmision
Introduccion Medios De TransmisionArmando Gabriel Moreno Castelo
 
TABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDO
TABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDOTABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDO
TABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDOjavier david lobato pardo
 
Caracteristicas tecnicas
Caracteristicas tecnicasCaracteristicas tecnicas
Caracteristicas tecnicasDougCesp
 
Acl extendida
Acl extendidaAcl extendida
Acl extendidaadilenejeronimo
 
Acl tema seguridad-ip
Acl tema seguridad-ipAcl tema seguridad-ip
Acl tema seguridad-ipJuan Quijano
 

Más contenido relacionado

La actualidad más candente

Dispositivos Activos y Pasivos - Cableado Estructurado
Dispositivos Activos y Pasivos - Cableado EstructuradoDispositivos Activos y Pasivos - Cableado Estructurado
Dispositivos Activos y Pasivos - Cableado EstructuradoTecnar - Cartagena
 
Ejercicio sql tienda informatica (1)
Ejercicio sql tienda informatica (1)Ejercicio sql tienda informatica (1)
Ejercicio sql tienda informatica (1)Jsrfs Montemayor
 
Introduccion al cableado estructurado
Introduccion al cableado estructuradoIntroduccion al cableado estructurado
Introduccion al cableado estructuradoLeidyEspinoza6
 
NORMAS PARA LOS CABLES UTP Y STP
NORMAS PARA LOS CABLES UTP Y STPNORMAS PARA LOS CABLES UTP Y STP
NORMAS PARA LOS CABLES UTP Y STPluissuarez10
 
Creación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerCreación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerJenny Lophezz
 
Cableado estructurado trabajo final 1
Cableado estructurado trabajo final 1Cableado estructurado trabajo final 1
Cableado estructurado trabajo final 1Jorge Gòmez
 
Protocolos de la capas del modelo osi
Protocolos de la capas del modelo osiProtocolos de la capas del modelo osi
Protocolos de la capas del modelo ositaniannz
 
Fundamentos de programación Java
Fundamentos de programación JavaFundamentos de programación Java
Fundamentos de programación Javaquesada_diego
 
INTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESS
INTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESSINTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESS
INTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESSitsl
 
TABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDO
TABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDOTABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDO
TABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDOjavier david lobato pardo
 
Caracteristicas tecnicas
Caracteristicas tecnicasCaracteristicas tecnicas
Caracteristicas tecnicasDougCesp
 

La actualidad más candente (20)

Taller de Base de Datos - Unidad 7 Conectividad
Taller de Base de Datos - Unidad 7 ConectividadTaller de Base de Datos - Unidad 7 Conectividad
Taller de Base de Datos - Unidad 7 Conectividad
 
Fast ethernet
Fast ethernetFast ethernet
Fast ethernet
 
Dispositivos Activos y Pasivos - Cableado Estructurado
Dispositivos Activos y Pasivos - Cableado EstructuradoDispositivos Activos y Pasivos - Cableado Estructurado
Dispositivos Activos y Pasivos - Cableado Estructurado
 
Ejercicio sql tienda informatica (1)
Ejercicio sql tienda informatica (1)Ejercicio sql tienda informatica (1)
Ejercicio sql tienda informatica (1)
 
Estandares protocolo 802.11
Estandares protocolo 802.11Estandares protocolo 802.11
Estandares protocolo 802.11
 
Introduccion al cableado estructurado
Introduccion al cableado estructuradoIntroduccion al cableado estructurado
Introduccion al cableado estructurado
 
Ethernet
EthernetEthernet
Ethernet
 
NORMAS PARA LOS CABLES UTP Y STP
NORMAS PARA LOS CABLES UTP Y STPNORMAS PARA LOS CABLES UTP Y STP
NORMAS PARA LOS CABLES UTP Y STP
 
Estandares deCableado Estructurado
Estandares deCableado EstructuradoEstandares deCableado Estructurado
Estandares deCableado Estructurado
 
Creación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerCreación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracer
 
Cableado estructurado trabajo final 1
Cableado estructurado trabajo final 1Cableado estructurado trabajo final 1
Cableado estructurado trabajo final 1
 
Protocolos de la capas del modelo osi
Protocolos de la capas del modelo osiProtocolos de la capas del modelo osi
Protocolos de la capas del modelo osi
 
Modelo osi
Modelo osiModelo osi
Modelo osi
 
ANSI/TIA/EIA-607
ANSI/TIA/EIA-607ANSI/TIA/EIA-607
ANSI/TIA/EIA-607
 
Fundamentos de programación Java
Fundamentos de programación JavaFundamentos de programación Java
Fundamentos de programación Java
 
INTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESS
INTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESSINTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESS
INTEGRIDAD DE ENTIDAD E INTEGRIDAD REFERENCIAL EN SQL SERVER Y ACCESS
 
Investigación mascara de subred
Investigación mascara de subredInvestigación mascara de subred
Investigación mascara de subred
 
Introduccion Medios De Transmision
Introduccion Medios De TransmisionIntroduccion Medios De Transmision
Introduccion Medios De Transmision
 
TABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDO
TABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDOTABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDO
TABLA DE CARACTERISTICAS DE MEDIOS DE TRANSMISION by JAVIER DAVID LOBATO PARDO
 
Caracteristicas tecnicas
Caracteristicas tecnicasCaracteristicas tecnicas
Caracteristicas tecnicas
 

Destacado

Acl tema seguridad-ip
Acl tema seguridad-ipAcl tema seguridad-ip
Acl tema seguridad-ipJuan Quijano
 
Listas de Control de Acceso
Listas de Control de AccesoListas de Control de Acceso
Listas de Control de AccesoAlexx Campos
 
47272592 listas-control-acceso
47272592 listas-control-acceso47272592 listas-control-acceso
47272592 listas-control-accesoalfredorata
 
Listas de acceso estándar y extendidas
Listas de acceso estándar y extendidasListas de acceso estándar y extendidas
Listas de acceso estándar y extendidasJAV_999
 
Configuración de listas de acceso ip
Configuración de listas de acceso ipConfiguración de listas de acceso ip
Configuración de listas de acceso ipJAV_999
 
La importancia del control de accesos y la seguridad privada en empresas
La importancia del control de accesos y la seguridad privada en empresasLa importancia del control de accesos y la seguridad privada en empresas
La importancia del control de accesos y la seguridad privada en empresasAna Salas
 
4. listas de control de acceso
4. listas de control de acceso4. listas de control de acceso
4. listas de control de accesoEduardo Lange
 
Wireless LAN Security, Policy, and Deployment Best Practices
Wireless LAN Security, Policy, and Deployment Best PracticesWireless LAN Security, Policy, and Deployment Best Practices
Wireless LAN Security, Policy, and Deployment Best PracticesCisco Mobility
 

Destacado (13)

Acl extendida
Acl extendidaAcl extendida
Acl extendida
 
Acl tema seguridad-ip
Acl tema seguridad-ipAcl tema seguridad-ip
Acl tema seguridad-ip
 
Acl extendida
Acl extendidaAcl extendida
Acl extendida
 
Listas de Control de Acceso
Listas de Control de AccesoListas de Control de Acceso
Listas de Control de Acceso
 
47272592 listas-control-acceso
47272592 listas-control-acceso47272592 listas-control-acceso
47272592 listas-control-acceso
 
Listas de acceso estándar y extendidas
Listas de acceso estándar y extendidasListas de acceso estándar y extendidas
Listas de acceso estándar y extendidas
 
Configuración de listas de acceso ip
Configuración de listas de acceso ipConfiguración de listas de acceso ip
Configuración de listas de acceso ip
 
Control De Acceso
Control De AccesoControl De Acceso
Control De Acceso
 
La importancia del control de accesos y la seguridad privada en empresas
La importancia del control de accesos y la seguridad privada en empresasLa importancia del control de accesos y la seguridad privada en empresas
La importancia del control de accesos y la seguridad privada en empresas
 
4. listas de control de acceso
4. listas de control de acceso4. listas de control de acceso
4. listas de control de acceso
 
Wireless LAN Security, Policy, and Deployment Best Practices
Wireless LAN Security, Policy, and Deployment Best PracticesWireless LAN Security, Policy, and Deployment Best Practices
Wireless LAN Security, Policy, and Deployment Best Practices
 
Control acceso
Control accesoControl acceso
Control acceso
 
Grupo1 control de acceso
Grupo1 control de accesoGrupo1 control de acceso
Grupo1 control de acceso
 

Similar a Routers cisco. Listas de control de acceso

Acl en windows
Acl en windowsAcl en windows
Acl en windowsrasuba
 
Configuración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentementeConfiguración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentementeJAV_999
 
Listas de control de acceso - ACL
Listas de control de acceso - ACLListas de control de acceso - ACL
Listas de control de acceso - ACLDavid Narváez
 
5.1 Listas de control de acceso ACL
5.1 Listas de control de acceso ACL5.1 Listas de control de acceso ACL
5.1 Listas de control de acceso ACLDavid Narváez
 
Configuración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAConfiguración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAYimy Pérez Medina
 
2.3. Configuracion ACLs IPv4
2.3. Configuracion ACLs IPv42.3. Configuracion ACLs IPv4
2.3. Configuracion ACLs IPv4David Narváez
 

Similar a Routers cisco. Listas de control de acceso (20)

Actividad 3: VLAN y ACL
Actividad 3: VLAN y ACLActividad 3: VLAN y ACL
Actividad 3: VLAN y ACL
 
Ac ls 1_
Ac ls 1_Ac ls 1_
Ac ls 1_
 
Acl estandar
Acl estandarAcl estandar
Acl estandar
 
Acl en windows
Acl en windowsAcl en windows
Acl en windows
 
Acls
AclsAcls
Acls
 
Acl trabajo
Acl trabajoAcl trabajo
Acl trabajo
 
Acl ejemplos
Acl ejemplosAcl ejemplos
Acl ejemplos
 
Configuración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentementeConfiguración de acl ip utilizadas frecuentemente
Configuración de acl ip utilizadas frecuentemente
 
Clase 07
Clase 07Clase 07
Clase 07
 
Clase 07
Clase 07Clase 07
Clase 07
 
Listasde Acceso
Listasde AccesoListasde Acceso
Listasde Acceso
 
Acl conceptos
Acl conceptosAcl conceptos
Acl conceptos
 
Listas de control de acceso - ACL
Listas de control de acceso - ACLListas de control de acceso - ACL
Listas de control de acceso - ACL
 
5.1 Listas de control de acceso ACL
5.1 Listas de control de acceso ACL5.1 Listas de control de acceso ACL
5.1 Listas de control de acceso ACL
 
Acls
AclsAcls
Acls
 
Configuración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAConfiguración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASA
 
ACL
ACLACL
ACL
 
ACL
ACLACL
ACL
 
2.3. Configuracion ACLs IPv4
2.3. Configuracion ACLs IPv42.3. Configuracion ACLs IPv4
2.3. Configuracion ACLs IPv4
 
Acl seguridad-ip
Acl seguridad-ipAcl seguridad-ip
Acl seguridad-ip
 

Más de Josu Orbe

MySQL. Tutorial Básico
MySQL. Tutorial BásicoMySQL. Tutorial Básico
MySQL. Tutorial BásicoJosu Orbe
 
Tcpdump basico
Tcpdump basicoTcpdump basico
Tcpdump basicoJosu Orbe
 
Redes de area local
Redes de area localRedes de area local
Redes de area localJosu Orbe
 
Routers Cisco. Rutas estáticas
Routers Cisco. Rutas estáticasRouters Cisco. Rutas estáticas
Routers Cisco. Rutas estáticasJosu Orbe
 
Routers Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas ripRouters Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas ripJosu Orbe
 
Routers Cisco. Configuración básica
Routers Cisco. Configuración básicaRouters Cisco. Configuración básica
Routers Cisco. Configuración básicaJosu Orbe
 
Introduccion a los routers
Introduccion a los routersIntroduccion a los routers
Introduccion a los routersJosu Orbe
 
Ubuntu instalazioa
Ubuntu instalazioaUbuntu instalazioa
Ubuntu instalazioaJosu Orbe
 
MoodleMoot Euskadi 2010
MoodleMoot Euskadi 2010MoodleMoot Euskadi 2010
MoodleMoot Euskadi 2010Josu Orbe
 
Erkide Kongresua Txorierri
Erkide Kongresua TxorierriErkide Kongresua Txorierri
Erkide Kongresua TxorierriJosu Orbe
 
Software librea hezkuntzan
Software librea hezkuntzanSoftware librea hezkuntzan
Software librea hezkuntzanJosu Orbe
 
Moodle Txorierri
Moodle TxorierriMoodle Txorierri
Moodle TxorierriJosu Orbe
 
Jornadas de Software Libre - Donostia
Jornadas de Software Libre - DonostiaJornadas de Software Libre - Donostia
Jornadas de Software Libre - DonostiaJosu Orbe
 

Más de Josu Orbe (13)

MySQL. Tutorial Básico
MySQL. Tutorial BásicoMySQL. Tutorial Básico
MySQL. Tutorial Básico
 
Tcpdump basico
Tcpdump basicoTcpdump basico
Tcpdump basico
 
Redes de area local
Redes de area localRedes de area local
Redes de area local
 
Routers Cisco. Rutas estáticas
Routers Cisco. Rutas estáticasRouters Cisco. Rutas estáticas
Routers Cisco. Rutas estáticas
 
Routers Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas ripRouters Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas rip
 
Routers Cisco. Configuración básica
Routers Cisco. Configuración básicaRouters Cisco. Configuración básica
Routers Cisco. Configuración básica
 
Introduccion a los routers
Introduccion a los routersIntroduccion a los routers
Introduccion a los routers
 
Ubuntu instalazioa
Ubuntu instalazioaUbuntu instalazioa
Ubuntu instalazioa
 
MoodleMoot Euskadi 2010
MoodleMoot Euskadi 2010MoodleMoot Euskadi 2010
MoodleMoot Euskadi 2010
 
Erkide Kongresua Txorierri
Erkide Kongresua TxorierriErkide Kongresua Txorierri
Erkide Kongresua Txorierri
 
Software librea hezkuntzan
Software librea hezkuntzanSoftware librea hezkuntzan
Software librea hezkuntzan
 
Moodle Txorierri
Moodle TxorierriMoodle Txorierri
Moodle Txorierri
 
Jornadas de Software Libre - Donostia
Jornadas de Software Libre - DonostiaJornadas de Software Libre - Donostia
Jornadas de Software Libre - Donostia
 

Último

Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuelacocuyelquemao
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Baker Publishing Company
 
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfTarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfCarol Andrea Eraso Guerrero
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfManuel Molina
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFlor Idalia Espinoza Ortega
 

Último (20)

Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuela
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
 
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfTarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamica
 

Routers cisco. Listas de control de acceso

  • 1. ROUTERS CISCO Listas de Control de Acceso. ACLs Josu Orbe Dpto. Electrónica y Comunicaciones POLITEKNIKA IKASTEGIA TXORIERRI S.Coop 2015 Azaroa Redes Telemáticas
  • 2. Listas de control de acceso. Introducción. (1) Redes Telemáticas Las ACLs son un servicio opcional del router que se usa para determinar si un paquete debe ser retransmitido a su destino o bien debe ser descartado. Una ACL es un listado secuencial de condiciones de permiso (permit) o prohibición (deny) que se aplican a direcciones IP o puertos.
  • 3. Las ACLs se asignan a un determinado interface. Las ACLs se procesan después de aplicar las rutas. Las ACLs pueden ser entrantes (in) o salientes (out) Listas de control de acceso. Introducción. (2) Redes Telemáticas
  • 4. Proceso de creación: 1. Se crea la lista 2. Se asocia la lista a un interfaz entrante o saliente Listas de control de acceso. Introducción. (3) Redes Telemáticas
  • 5. Funcionamiento de las ACL Redes Telemáticas
  • 6. Tipos básicos de ACLs: Redes Telemáticas NUMERADAS NOMBRADAS ESTANDAR EXTENDIDAS ESTANDAR EXTENDIDAS
  • 7. Se identifican por un número que identifica diferentes rangos dedicados a protocolos concretos. ACLs numeradas: Redes Telemáticas Las líneas individuales no pueden ser borradas de una ACL numerada. Para modificar una ACL numerada hay que borrar la ACL y volver a introducirla de nuevo corregida.
  • 8. Configuración de ACL numerada estándar. Sintaxis Redes Telemáticas access-list [numero ACL 1-99] [permit/deny] [Dirección origen + Wilcard] Filtran solo por IP origen. Debemos utilizar dos comandos: 1.- Para crear la lista: 2.- Para asociar a un interfaz de manera entrante o saliente: ip access-group [numero ACL 1-99] [in/out]
  • 9. Configuración de ACL numerada estándar. Ejemplo Redes Telemáticas Router> enable Router# configure terminal Router(config)# access-list 10 deny 172.18.0.0 0.0.255.255 Router(config)# access-list 10 permit any Router(config)# interface serial 0 Router(config-if)# ip access-group 10 in Router(config-if)# exit
  • 10. Configuración de ACL numerada extendida. Sintaxis Redes Telemáticas access-list [numero ACL 100-199] [permit/deny] [Protocolo] [Dirección origen + Wilcard] [Dirección destino + Wilcard] [opciones de puerto] Puede filtrar por IP origen, IP destino, puerto origen o destino o incluso por protocolo. Debemos utilizar dos comandos: 1.- Para crear la lista: 2.- Para asociar a un interfaz de manera entrante o saliente: ip access-group [numero ACL 100-199] [in/out]
  • 11. Configuración de ACL numerada extendida. Ejemplo Redes Telemáticas Router> enable Router# configure terminal Router(config)# access-list 110 deny tcp 173.156.1.8 0.0.0.0 any eq 80 Router(config)# access-list 110 permit ip any any Router(config)# interface serial 0 Router(config-if)# ip access-group 110 in Router(config-if)# exit
  • 12. Configuración de ACL numerada extendida. Ejemplo Redes Telemáticas Router> enable Router# configure terminal Router(config)# access-list 110 deny tcp 173.156.1.8 0.0.0.0 any eq 80 Router(config)# access-list 110 permit ip any any Router(config)# interface serial 0 Router(config-if)# ip access-group 110 in Router(config-if)# exit Parámetros más comunes: eq : igual neq : diferente gt : mayor que lt : menor que range : especifica un rango de puertos
  • 13. Se identifican por un nombre. ACLs de distinto tipo no se pueden llamar igual. Las ACLs nombradas permiten eliminar entradas individuales. Pero no es posible insertar elementos selectivamente en una lista. Las líneas insertadas siempre irán al final de la lista. ACLs nombradas: Redes Telemáticas
  • 14. Configuración de ACL nombrada. Sintaxis Redes Telemáticas permit/deny [Protocolo] [Dirección origen + Wilcard] [Dirección destino + Wilcard] [opciones de puerto] Debemos utilizar tres comandos: 1.- Para identificar la lista: 3.- Para asociar a un interfaz de manera entrante o saliente: ip access-group [nombre] [in/out] 2.- Para crear la lista: ip access-list [standar/extended] [nombre]
  • 15. Configuración de ACL nombrada. Ejemplo Redes Telemáticas Router> enable Router# configure terminal Router(config)# ip access-list extended EJEMPLO Router(config-ext-nacl)# deny tcp any any eq 21 Router(config-ext-nacl)# permit ip any any Router(config-ext-nacl)# exit Router(config)# interface ethernet 0 Router(config-if)# ip access-group EJEMPLO out Router(config-if)# exit
  • 16. Comandos de verificación de ACLs. Mostrar las ACL configuradas. Redes Telemáticas Router# show access-list Mostrar una ACL en particular Router# show access-list [numero / nombre] Router# show [protocolo] access-list [numero / nombre] Mostrar si una interfaz tiene asociada una ACL. Router# show ip interfaces [tipo] [numero]