domingo, 18 de octubre de 2015

ACL estandard

Qué solo filtran el origen del paquete

Son sentencias que se configuran en el dispositivo y se aplican dentro de una interface o sub-interface, y permiten realizar un filtrado de los paquetes que entran o salen de las interfaces.
Existen dos tipos, ambos tipos pueden ser nombradas o numeradas:

ACL ESTANDAR
(si son numeradas van desde el número 1-99) :,la intentaremos configurar en la interface de salida (OUT)

Numeradas:
 (config)# access-list número {permit/deny/remark} {dirección origen} {wildcard origen}
 (config)#access-list 1 permit 192.168.1.0 0.0.0.255---> da permiso a los ordenadores de la red 192.168.1.0/24
Nombradas:
 (config)#ip access-list nombre
 (config-std-nacl)#{permit/deny/remark} {dirección ip origen} {wildcard origen}

 (config)#ip access-list standard PERMITIR---> asigna un nombre a la ACL
 (config-std-nacl)#permit 192.168.1.0 0.0.0.255---> da permiso a los ordenadores de la red 192.168.1.0/24
·        CREACION DE ACL (ESTÁNDAR)
(config)#access-list 10 permit 192.168.100.66 0.0.0.1--->asignamos un numero (10) a la ACL y le indicamos una ip  
concreta con su wilcard
(config)#access-list 10 deny any--->denegamos las demas ip
(config)#access-class 10 in---->
       192.168.100.66-->0100 0010
       192.168.100.67-->0100 0011---->nos da la wilcard 0.0.0.1 que abarca las dos IP´s
(config)#access-list 10 permit 192.168.1.0 0.0.0.255--->da permiso a todas las ip de esa red
(config)#interface fa0/0----->asigna la ACL a esa interface
(config-if)#ip Access-group 10 in---->indica que esa acl lo asigne a los paquetes entrantes
(config)#access-list 10 permit 192.168.1.0 0.0.0.255--->da permiso a todas las ip de esa red
(config)#interface fa0/0----->asigna la ACL a esa interface
(config-if)#ip Access-group 10 out---->indica que esa acl lo asigne a los paquetes salientes



·        OBSERVACIONES

(config)#access-list 10 deny any--->lo ponemos para ver el trafico hacia el router y detectar ataques o anomalías en la
red (detecta los ataques “dos”
Router1#show Access-list---->muestra las ACL
Router1#clear access-list counters---->borra las estadisticas de la ACL
Router1#show user--->muestra los usuarios conectados al router
Primero se asignan las acl de IP´s particulares y luego las generales, sino, las anteriores no las aplica
Si la ACL es nombrada hay que añadir standard al comando:
    (config)#ip access-list standard PERMITIR
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)