Andrea capera

leajuly
Mind Map by leajuly, updated more than 1 year ago
leajuly
Created by leajuly almost 5 years ago
4
0

Description

ACL

Resource summary

Andrea capera
1 es una lista secuencial de sentencias que permite o deniega el tráfico entrante o saliente de una red para determinadas redes o protocolos. Estas filtran el tráfico comparando estas sentencias con los encabezados de los paquetes (IP de origen y destino en la capa 3 y tipo de protocolo usado y números de puerto en la capa 4).
1.1 :
1.1.1 Mejorar el desempeño de la red “Conservando el Ancho de Banda
1.1.1.1 tipos deprotocologos
1.1.1.1.1 Estándar
1.1.1.1.1.1 se suelen usar para permitir o denegar el tráfico según la red de la que procedan, no se tienen en cuenta ni su dirección de destino ni los puertos a los que vayan dirigidos
1.1.1.1.1.1.1 Rangos del 1 a la 99 y - Cisco IOS se puede utilizar el rango 1300 a 1999
1.1.1.1.1.2 configuracion
1.1.1.1.1.2.1 Router(config)#access-list access-list-number{deny | permit | remark} source [source-wildcard] [log]
1.1.1.1.2 Extendidas
1.1.1.1.2.1 filtran no sólo según la dirección IP de origen, sino también según la dirección IP de destino, el protocolo y los números de puertos. Las ACL extendidas se utilizan mayor control
1.1.1.1.2.1.1 Rango del 100 a 199 .
1.1.1.1.2.2 configuración
1.1.1.1.3 AppleTalk
1.1.1.1.3.1 Rango de 600 a 699
1.1.1.1.4 IPX Estándar
1.1.1.1.4.1 Rango 800 A 899
1.1.1.1.5 IPX Extendido
1.1.1.1.5.1 Rangoo 900 a 999
1.1.1.2 Mayor control sobre el tráfico de una red
1.1.1.2.1 Cierta seguridad en la red: Podemos restringir el acceso
1.1.1.2.1.1 Filtrado del tráfico
1.2 FUNCION:
1.2.1 Cuando el router está decidiendo si se envía o bloquea un paquete, el IOS prueba el paquete, verifica si cumple o no cada sentencia de condición, en el orden en que se crearon las sentencia
1.2.1.1 Una vez que se verifica que existe una coincidencia, no se siguen verificando otras sentencias de condición
2 Máscaras wildcard
2.1 es una IP secuencia de 32 dígitos binarios que indican a un router que parte de una dirección de red debe coincidir para llevar a cabo determinada acción, se utiliza al configurar sentencias de listas de control de acceso (ACLs), al configurar el protocolo de enrutamiento OSPF.
2.1.1 En 1
2.1.1.1 ese bit deberá ignorarse en la comprobación de la dirección IP
2.1.1.1.1
2.1.2 en 0
2.1.2.1 deberán coincidir para que se cumpla la sentencia.
2.1.3 Abreviatura
2.1.3.1 ANY: permite el acceso a la red
2.1.3.1.1 Reemplaza el uso de 0.0.0.0 255.255.255.255 /Access-list 1 permit any
2.1.3.2 HOST: politica se seguridad, permite a un host el acceso
2.1.3.2.1 Reemplaza el uso de <Dirección IP> 0.0.0.0 / Access-list 1 permit host 172.16.32.1
Show full summary Hide full summary

Similar

CHEMISTRY C1 1
x_clairey_x
Geography Coasts Questions
becky_e
An Inspector Calls: Sheila Birling
Rattan Bhorjee
GCSE AQA Biology 2 Cells & Diffusion
Lilac Potato
Biology (B2)
anjumn10
Proyecto académico pedagógico solidario
kariina jaime
SISTEMAS Y RELACIONES
cecy menchaca
Computing Hardware - CPU and Memory
Paul Jamrozy
SISTEMA DIGESTIVO
nicole dominguez
Terapia Rogeriana
lucero guzman
FUNDAMENTOS DE INVESTIGACIÓN.
Mercedes Chavez