Page 354 - Untitled
P. 354
REDES CISCO: Curso práctico de formación para la certificación CCNA
totalidad a su estudio y configuración, para a posteriori analizar diferentes servicios
vulnerables y finalizar con NAT.
Las ACL, o listas de control de acceso, representan el mecanismo mediante el cual
IOS permite o descarta una comunicación conforme a una serie de criterios, como
una dirección IP, red o protocolo. Estos filtros son aplicados a nivel de interfaz y
pueden ser definidos en dos direcciones, entrada (in) y salida (out). Una ACL de
entrada examina los paquetes recibidos a través de un determinado enlace y por lo
tanto su filtrado se ejecuta antes de que el router tome una decisión de reenvío. Por
su contra, las ACL de salida aplican su criterio a los paquetes que el router se dispone
a enviar a través de la interfaz donde fuera aplicada, y por supuesto, antes de que
dicho reenvío se lleve a cabo.
Un ejemplo gráfico de ambas podría ser el siguiente, donde R1 debe ser
configurado con una ACL para filtrar el tráfico desde el Host A hacia el servidor. ¿En
qué interfaces y dirección se podrá aplicar?
Fig. 7-1 Dirección de las ACL.
- Si la ACL fuera configurada en la interfaz Fa0/0 debe ser de entrada porquE el
tráfico enviado desde Host A hacia el router es recibido por dicha interfaz.
- Sin embargo, si fuera aplicada en Fa0/1 debe ser de salida porque el tráfico
generado por el Host A ya ha sido procesado y será reenviado a través de la misma.
Tipos de ACL
IOS permite la configuración de dos tipos de ACL, estándar y extendida. Las
primeras resultan las más sencillas, donde el criterio de filtrado tan solo se basa en el
origen de la comunicación (IP o red). Por su contra, las extendidas también permiten
definir el destino, así como los puertos utilizados. Ambas son clasificadas por Cisco de
la siguiente manera:
ACL estándar numerada (1-99 o 1300-1999).
ACL extendida numerada (100-199 o 2000-2699).
ACL nombradas: estándar o extendida.
338
