Una lista de acceso puede ser aplicada a múltiples interfaces. Sólo puede haber una lista de acceso por protocolo, por dirección y por interfaz. Es posible tener varias listas para una interfaz, pero cada una debe pertenecer a un protocolo diferente. Organice las listas de acceso de modo que las referencias más específicas a una red o subred aparezcan delante de las más generales. Coloque las condiciones de cumplimiento más frecuente antes de las menos habituales. Las adiciones a las listas se agregan siempre al final de éstas, pero siempre delante de la condición de denegación implícita. No es posible agregar a eliminar selectivamente instrucciones de una lista cuando se usan listas de acceso numeradas, pero sí cuando se usan listas de acceso IP con nombre. A menos que termine una lista de acceso con una condición de permiso implícito de todo, se denegará todo el tráfico que no cumpla ninguna de las condiciones establecidas en la lista al existir un deny implícito al final de cada lista. Toda lista de acceso deben incluir al menos una instrucción permit. En caso contrario, todo el tráfico será denegado. Cree una lista de acceso antes de aplicarla a la interfaz. Una interfaz con una lista de acceso inexistente o indefinida aplicada al mismo denegará todo el trafico. El orden en el que aparecen las instrucciones en la lista de acceso es fundamental para un filtrado correcto. La practica recomendada consiste en crear las listas de acceso en un usando un editor de texto y descargarlas después en un router vía TFTP o copiando y pegando el texto. Las listas de acceso se procesan de arriba abajo. Si coloca las pruebas más específicas y las que se verificaran con más frecuencia al comienzo de la lista de acceso, se reducirá la carga de procesamiento. Solo las listas de acceso con nombre permiten la supresión, aunque no la alteración del orden de instrucciones individuales en la lista. Si desea reordenar las instrucciones de una lista de acceso, deber á eliminar la lista completa y volver a crearla en el orden apropiado o con las instrucciones correctas. Las listas de acceso extendidas, deben colocarse normalmente lo más cerca posible del origen del tráfico que será denegado, mientras que las estándar lo mas cerca posible del destino.
Las listas de acceso permiten filtrar sólo el tráfico que pasa por el router. No pueden hacer de filtro para el tráfico originado por el propio router
Bienvenidos
En este blog encontraras información sobre teleinformatica, redes de comunicación, actualidad en sistemas, utilidades, mas el programa de formación.
Conectate con facebook
Archivo
-
▼
2010
(94)
- ► septiembre (5)
-
▼
abril
(19)
- INTERNET SANO - MC
- Recordando: Creación de Subredes Y sobre direcciones
- Determinación de rutas IP
- Comandos show
- Conociendo y Configurando el router
- Mensajes o banners
- Sobre el enrutamiento RIP
- Todo sobre IGRP
- Listas de Acceso? que son?
- Tipos de listas de acceso
- Uso de Wilcard en las ACL
- Proceso de configuración de ACL
- Consideraciones importantes sobre listas de acceso...
- configuración inicial de un switch
- Lan virtuales (Vlan)
- Enrutamiento entre Vlans
- configuración de dhcp en el router
- VLAN's
- El enrutamiento es el proceso realizado por un rou...
tags
- CISCO (45)
- sobre protocolos (3)
- sobre routers (3)
- sobre Vlan's (2)
- sobre switch's (2)
- direccionamiento (1)
- Cada opinión que dejes, sera importante para el crecimiento de este blog y todo su contenido... gracias por visitar esta WEB.
Alguna pregunta?
Ríete... no te estreses con este blog
Publicado por
mAuRo
martes, 6 de abril de 2010
Suscribirse a:
Enviar comentarios (Atom)