Listas de acceso estándar: Listas de acceso extendidas: Una vez creada, una ACL debe asociarse a una interfaz de la siguiente manera: Lista de acceso entrante: Lista de acceso saliente: Las listas de acceso expresan el conjunto de reglas que proporcionan un control añadido para los paquetes que entran en interfaces de entrada, paquetes que se trasmiten por el router, y paquetes que salen de las interfaces de salida del router. • verifican sólo la dirección de origen en la cabecera del paquete (Capa 3). Las listas de acceso IP extendidas: • pueden verificar otros muchos elementos, incluidas opciones de la cabecera del segmento (Capa 4), como los números de puerto. • Direcciones IP de origen y destino, protocolos específicos. • Números de puerto TCP y UDP, esta teso lo demas xD pero ahi tienen para completar el tema de control y filtrado en la red jeje
Las listas de acceso IP estándar comprueban las direcciones de origen de los paquetes que solicitan enrutamiento. El resultado es el permiso o la denegación de la salida del paquete por parte del protocolo, basándose en la dirección IP de la red-subred-host de origen.
Las listas de acceso comprueban tanto la dirección de origen como la de destino de cada paquete. También pueden verificar protocolos especificados, números de puerto y otros parámetros.
Los paquetes entrantes son procesados antes de ser enrutados a una interfaz de salida, si el paquete pasa las pruebas de filtrado, será procesado para su enrutamiento (evita la sobrecarga asociada a las búsquedas en las tablas de enrutamiento si el paquete ha de ser descartado por las pruebas de filtrado).
Los paquetes entrantes son enrutados a la interfaz de salida y después son procesados por medio de la lista de acceso de salida antes de su transmisión.
Las listas de acceso no actúan sobre paquetes originados en el propio router, como las actualizaciones de enrutamiento a las sesiones Telnet salientes.
Listas de acceso numeradas
La siguiente tabla muestra los rangos de listas de acceso numeradas:
IP estándar…….1-99 y 1300-1999
IP extendida…..100-199 y 2000-2699
DECnet………….300-399
XNS estándar….400-499
XNS extendida…500-599
Apple Talk………600-699
IPX estándar…..800-899
IPX extendida…900-999
Filtros Sap……..1000-1099
Las listas de acceso IP estándar:
Bienvenidos
En este blog encontraras información sobre teleinformatica, redes de comunicación, actualidad en sistemas, utilidades, mas el programa de formación.
Conectate con facebook
Archivo
-
▼
2010
(94)
- ► septiembre (5)
-
▼
abril
(19)
- INTERNET SANO - MC
- Recordando: Creación de Subredes Y sobre direcciones
- Determinación de rutas IP
- Comandos show
- Conociendo y Configurando el router
- Mensajes o banners
- Sobre el enrutamiento RIP
- Todo sobre IGRP
- Listas de Acceso? que son?
- Tipos de listas de acceso
- Uso de Wilcard en las ACL
- Proceso de configuración de ACL
- Consideraciones importantes sobre listas de acceso...
- configuración inicial de un switch
- Lan virtuales (Vlan)
- Enrutamiento entre Vlans
- configuración de dhcp en el router
- VLAN's
- El enrutamiento es el proceso realizado por un rou...
tags
- CISCO (45)
- sobre protocolos (3)
- sobre routers (3)
- sobre Vlan's (2)
- sobre switch's (2)
- direccionamiento (1)
- Cada opinión que dejes, sera importante para el crecimiento de este blog y todo su contenido... gracias por visitar esta WEB.
Alguna pregunta?
Ríete... no te estreses con este blog
Publicado por
mAuRo
martes, 6 de abril de 2010
Suscribirse a:
Enviar comentarios (Atom)