Creación de listas de control de acceso (acl) estándar

Video: ACL estandar

Las listas de control de acceso se utilizan para gestionar la seguridad de la red y se pueden crear en una variedad de maneras. ACL estándar, que tienen menos opciones para clasificar los datos y controlar el flujo de tráfico que ACL extendidas.

ACL estándar son más fáciles y más simple de usar que ACL extendidas. Sin embargo, en su simplicidad, se pierde algo de funcionalidad, tales como la gestión del acceso basado en Protocolo de Control de Transmisión (TCP) o puertos User Datagram Protocol (UDP). ACL estándar están numeradas de 1-99 y desde 1300 hasta 1999 (rango expandido). Sólo se permiten o deniegan el acceso basándose en las direcciones IP de origen.

máscaras wildcard

Cuando se crea una ACL estándar o una ACL extendida, se utiliza una máscara wildcard para identificar los dispositivos o direcciones que se verán afectados por la ACL.

En una máscara de subred, el patrón de bits tiene los separados de ceros con los que está en la izquierda del número y los ceros a la derecha. Este escenario está más preocupado por la red que los dispositivos están encendidos y menos preocupados por los ejércitos reales en esa red.

Por lo tanto, el enfoque en el número es donde los son, no donde están situados los ceros. Lo mismo puede decirse de la máscara wildcard, donde se está tratando con el acceso de los anfitriones a un recurso. Debido a que ahora está preocupado con los anfitriones, la atención se centra reversed- por lo tanto, los bits se invierten. En la máscara wildcard, no estamos tan preocupados con las redes y más preocupados por los hosts en esa red.

Por lo tanto, la máscara wildcard todavía tiene ceros y unos separados, pero ahora los que están a la derecha y los ceros están a la izquierda.

Dicho esto, para un bloque de red Clase C, como 192.168.5.0/24, donde se está buscando en la máscara de subred 255.255.255.0, para enmascarar un comodín que se busca en 0.0.0.255 (que todavía se centraría en la dirección de red y los anfitriones que se encuentran en ese bloque de red).

La siguiente tabla muestra un desglose de las máscaras de subred comparables y máscaras comodín. A pesar de que se utiliza la notación CIDR para simplificar la escritura de las máscaras de subred (con 255.0.0.0 convirtiéndose / 8), esta notación no se aplica a las máscaras comodín.

Las máscaras comodín por el bit
La notación CIDRMáscara de subredMáscara comodín
/ 8255.0.0.00.255.255.255
/ 9255.128.0.00.127.255.255
/ 10255.192.0.00.63.255.255
/ 11255.224.0.00.31.255.255
/ 12255.240.0.00.15.255.255
/ 13255.248.0.00.7.255.255
/ 14255.252.0.00.3.255.255
/15255.254.0.00.1.255.255
/dieciséis255.255.0.00.0.255.255
/ 17255.255.128.00.0.127.255
/ 18255.255.192.00.0.63.255
/ 19255.255.224.00.0.31.255
/ 20255.255.240.00.0.15.255
/ 21255.255.248.00.0.7.255
/ 22255.255.252.00.0.3.255
/ 23255.255.254.00.0.1.255
/ 24255.255.255.00.0.0.255
/ 25255.255.255.1280.0.0.127
/ 26255.255.255.1920.0.0.63
/ 27255.255.255.2240.0.0.31
/ 28255.255.255.2400.0.0.15
/ 29255.255.255.2480.0.0.7
/ 30255.255.255.2520.0.0.3
/ 31255.255.255.2540.0.0.1
/ 32255.255.255.2550.0.0.0

Entradas de control

La lista de control de acceso se compone de una serie de entradas. Cada ACL está numerada, y todas las entradas en la misma lista se numeran igual. De manera predeterminada, cuando se agrega a la lista de entradas, las entradas nuevas aparecen en la parte inferior. La única excepción es la entrada implícita en la parte inferior de cada lista, que es un niegan todo. Cada entrada de control de acceso (ACE) tiene la siguiente estructura en su configuración:

Video: ACL estándar

la lista de acceso

Si crea una única entrada de ACL permite a todas las máquinas de la red Clase C de 192.168.8.0, entonces la ACL completa sería:

la lista de acceso 10 permiso de 192.168.8.0 0.0.0.255access lista de 10 niega cualquier

En la ACL anterior, sin embargo, la última línea sería en realidad no aparecerá en la ACL. Si ha utilizado la espectáculo comando para ver el ACL usted realmente ver:

# Configure comandos de configuración terminalEnter Switch1, uno por línea: enablePassword; Switch1gt. Termina con CNTL / Z.Switch1 (config) # access-list 50 permiso de 192.168.8.0 0.0.0.255Switch1 (config) # endSwitch1 # show access-list lista de acceso 50Standard IP 192.168.8.0 50permit, comodín Bits 0.0.0.255

Entonces, ¿qué ocurre si desea agregar otra entrada a la lista? Se podría utilizar el mismo comando. El código siguiente muestra cómo agregar el bloque 192.168.9.0/24 a ACL con un permiso:

Switch1gt;habilitarContraseña: # configure comandos de configuración terminalEnter Switch1, uno por línea. Terminar con CNTL / Z.Switch1 (config) # access-list 50 permiso de 192.168.9.0 0.0.0.255Switch1 (config) #finSwitch1 # show access-list 50Standard IP 192.168.8.0 50permit lista de acceso, los bits comodín 0.0.0.255permit 192.168.9.0, comodín bits de 0.0.
Artículos Relacionados
Cómo configurar su red inalámbrica doméstica
Configuración de servicios de red para el examen de certificación ccent
Adición de comentarios a una lista de control de acceso (acl)
La creación de redes de cisco: configuración de la bandera
Cisco networking: shell seguro (ssh) de configuración de la contraseña
Cisco networking: mediante telnet
Activación y desactivación de protocolo de descubrimiento de cisco (cdp)
Utilización de direcciones ip ayudante
Extracción de una macro smartport
Shell segura (ssh) de gestión de cuenta de usuario
Configuración de los tiempos de espera de dispositivos cisco
Lista de control de acceso estándar (acl) la modificación
El uso de listas de control de acceso (acl) como una herramienta de detección de virus
El trabajo con los usuarios del router
La creación de una vlan para redes cisco
Cómo asegurar una red de cisco
Listas de control de acceso (acl) extendidas
Conceptos básicos de redes: las máscaras de subred de longitud variables (vlsm)
Protocolo de información de enrutamiento (rip)
Trabajar con máscaras wildcard