Professional Documents
Culture Documents
LAS 3 P
PUEDE CONFIGURAR UNA ACL POR PROTOCOLO, POR DIRECCIN Y POR
INTERFAZ:
UNA ACL POR PROTOCOLO: PARA CONTROLAR EL FLUJO DE TRFICO DE UNA
INTERFAZ, SE DEBE DEFINIR UNA ACL PARA CADA PROTOCOLO HABILITADO
EN LA INTERFAZ.
UNA ACL POR DIRECCIN: LAS ACL CONTROLAN EL TRFICO EN UNA
DIRECCIN A LA VEZ DE UNA INTERFAZ. DEBEN CREARSE DOS ACL POR
SEPARADO PARA CONTROLAR EL TRFICO ENTRANTE Y SALIENTE.
UNA ACL POR INTERFAZ: LAS ACL CONTROLAN EL TRFICO PARA UNA
INTERFAZ, POR EJEMPLO, FAST ETHERNET 0/0.
CONFIGURACIN
ROUTER(CONFIG)#ACCESS-LIST[1-99][PERMIT|DENY][DIRECCIN DE ORIGEN]
[MASCARA COMODN]
DONDE:
1-99IDENTIFICA EL RANGO Y LA LISTA.
PERMIT|DENY INDICA SI ESTA ENTRADA PERMITIR O BLOQUEAR EL TRFICO A
PARTIR DE LA DIRECCIN ESPECIFICADA.
DIRECCIN DE ORIGEN IDENTIFICA LA DIRECCIN IP DE ORIGEN.
MASCARA COMODN O WILDCARD IDENTIFICA LOS BITS DEL CAMPO DE LA DIRECCIN
QUE SERN COMPROBADOS.
LA MASCARA PREDETERMINADA ES 0.0.0.0 (COINCIDENCIA DE TODOS LOS BITS).
ASOCIACIN DE LA LISTA A UNA INTERFAZ
PUERTO(OPCIONAL) PUEDE SER POR EJEMPLO: LT (MENOR QUE), GT (MAYOR QUE), EQ (IGUAL A),
O NEQ (DISTINTO QUE) Y UN NMERO DE PUERTO DE PROTOCOLO CORRESPONDIENTE.
ESTABLISEHED: (OPCIONAL) SE USA SOLO PARA TCP DE ENTRADA. ESTO PERMITE QUE L RAFICO
TCP PASE SI EL PAQUETE UTILIZA UNA CONEXIN YA ESTABLECIDA (POR EJEMPLO POSEE UN
CONJUNTO DE BITS ACK)
LOG: (OPCIONAL) ENVA UN MENSAJE DE REGISTRO A LA CONSOLA A UN SERVIDOR SYSLOG
DETERMINADO.
ALGUNOS DE LOS NMEROS DE PUERTOS MS CONOCIDOS:
20 DATOS DEL PROTOCOLO FTP
21 FTP
23 TELNET
25 SMTP
69 TFTP
53 DNS