Tendencias

Como aplicar una ACL?

¿Cómo aplicar una ACL?

El proceso de creación de una ACL se lleva a cabo creando la lista y posteriormente asociándola a una interfaz entrante o saliente. Donde: 1-99 Identifica el rango y la lista. Permit|deny indica si esta entrada permitirá o bloqueará el tráfico a partir de la dirección especificada.

¿Cuáles son los tipos de ACL?

Por lo general, existen dos tipos clásicos de ACL:

  • ACL estándar: que permiten el filtrado de paquetes de datos únicamente verificando la dirección IP de origen.
  • ACL extendidas: filtran no sólo según la dirección IP de origen, sino también según la dirección IP de destino, el protocolo y los números de puertos.

¿Cómo editar una ACL?

2. Método Editor de Texto

  1. Copia la ACL de la configuración en ejecución y pégala en el editor de texto.
  2. Realiza las ediciones o cambios necesarios.
  3. Elimina la ACL configurada previamente en el router, de lo contrario, al pegar los comandos ACL editados solo se agregará a las ACE de ACL existentes en el router.

¿Qué es el ACL?

Las ACL permiten controlar el flujo del tráfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar tráfico: permitir o denegar el tráfico de red de acuerdo con alguna condición.

¿Qué tres afirmaciones se consideran generalmente las mejores prácticas en la ubicación de ACL elige tres?

¿Cuáles son las tres afirmaciones que generalmente se consideran prácticas recomendadas en la ubicación de ACL? (Elija tres). Colocar las ACL estándar cerca de la dirección IP de origen del tráfico. Colocar las ACL extendidas cerca de la dirección IP de destino del tráfico.

¿Qué tipo de ACL’s son más eficientes las de entrada o las de salida?

Las ACL salientes son generalmente más eficientes que las entrantes, y por lo tanto siempre se prefieren. Un router con una ACL entrante debe verificar cada paquete para ver si cumple con la condición de la ACL antes de conmutar el paquete a una interfaz saliente.

¿Cómo se configuran las ACL?

Las ACL se configuran para ser aplicadas al tráfico entrante o saliente. ACL de entrada: los paquetes entrantes se procesan antes de ser enrutados a la interfaz de salida. ACL de salida: los paquetes entrantes se enrutan a la interfaz de salida y luego son procesados a través de la ACL de salida.

¿Qué es una ACL extendida?

La ACL extendida permite o deniega el acceso según la dirección IP de origen, la dirección IP de destino, el tipo de protocolo y los números de puertos. Dado que las ACL extendidas pueden ser muy específicas, tienden a aumentar su tamaño rápidamente.

¿Cómo puedo mostrar la ACL en el router?

Para una ACL existente, puede utilizar el comando show running-config para mostrar la ACL, copiarla y pegarla en el editor de texto, realizar los cambios necesarios y pegarla nuevamente en la interfaz del router.

¿Qué es el problema de la ACL extendida?

Para la red también sucede lo mismo: si se pudiera bloquear sólo el tráfico que sale de esa red a un destino específico sin bloquear todo el tráfico con origen en esta red sería mucho mejor. Ese es el problema que resuelve la ACL extendida.

¿Qué es una ACL estándar?

A éstas alturas tenemos muy claro que las ACLs son conjuntos de reglas con un identificador común y que las reglas aplican una acción a los paquetes que cumplan una condición que, en el caso de las ACL estándar, es que tengan la dirección origen coincidente con la dirección de referencia.

¿Cuál es el formato de comando de una ACL estándar?

El formato de sintaxis del comando de una ACL estándar es access-list access-list-number {permit|deny} {host|source source-wildcard| {cualquiera}. Las ACL estándar comparan la dirección de origen de los paquetes IP con las direcciones configuradas en la ACL para controlar el tráfico.