Lista de acceso estándar

Posted on by Rudeus Greyrat

Requisito previo : listas de acceso (ACL) 
La lista de acceso (ACL) es un conjunto de reglas definidas para controlar el tráfico de red y reducir los ataques a la red. Las ACL se utilizan para filtrar el tráfico en función del conjunto de reglas definidas para la entrada o salida de la red. 

Lista de acceso estándar: 
estas son las listas de acceso que se realizan utilizando solo la dirección IP de origen. Estas ACL permiten o deniegan todo el conjunto de protocolos. No distinguen entre el tráfico IP como TCP, UDP, HTTPS, etc. Al usar los números 1-99 o 1300-1999, el enrutador lo interpretará como una ACL estándar y la dirección especificada como la dirección IP de origen. 

Características – 
 

  1. La lista de acceso estándar generalmente se aplica cerca del destino (pero no siempre). 
  2. En una lista de acceso estándar, se deniega toda la red o subred. 
  3. La lista de acceso estándar usa el rango 1-99 y el rango extendido 1300-1999. 
  4. La lista de acceso estándar se implementa utilizando solo la dirección IP de origen. 
  5. Si se usa la lista de acceso numerada con estándar, las reglas recordadas no se pueden eliminar. Si se elimina una de las reglas, se eliminará toda la lista de acceso. 
  6. Si se usa el nombre con la lista de acceso estándar, entonces tiene la flexibilidad de eliminar una regla de la lista de acceso. 
     

Nota: la lista de acceso estándar se usa menos en comparación con la lista de acceso extendida, ya que se permitirá o denegará el conjunto completo de protocolos IP para el tráfico, ya que no puede distinguir entre los diferentes tráficos de protocolos IP. 

Configuración – 

Aquí hay una pequeña topología en la que hay 3 departamentos: ventas, finanzas y marketing. El departamento de ventas tiene una red de 172.16.40.0/24, el departamento de finanzas tiene una red de 172.16.50.0/24 y el departamento de marketing tiene una red de 172.16.60.0/24. Ahora, desea denegar la conexión del departamento de ventas al departamento de finanzas y permitir que otros lleguen a esa red. 

Ahora, primero configure el acceso estándar numerado: lista para denegar cualquier conexión IP desde el departamento de ventas hasta el de finanzas. 
 

R1# config terminal
R1(config)# access-list 10 deny 172.16.40.0 0.0.0.255

Aquí, como en la lista de acceso extendida, no puede especificar el tráfico de IP en particular que se permitirá o denegará. Además, tenga en cuenta que se ha utilizado una máscara comodín (0.0.0.255, que significa máscara de subred 255.255.255.0). 10 se utiliza del rango de lista de acceso estándar de números. 
 

R1(config)# access-list 110 permit ip any any

Ahora, como ya sabe, hay una denegación implícita al final de cada lista de acceso, lo que significa que si el tráfico no coincide con ninguna de las reglas de la lista de acceso, se eliminará el tráfico. 
Al especificar cualquier medio, esa fuente que tiene cualquier tráfico de dirección IP llegará al departamento de finanzas, excepto el tráfico que coincida con las reglas anteriores que ha establecido. 

Ahora, debe aplicar la lista de acceso en la interfaz del enrutador: 
 

R1(config)# int fa0/1
R1(config-if)# ip access-group 10 out

Como recordará, la lista de acceso estándar generalmente se aplica al destino y aquí también, si aplica la lista de acceso cerca del destino, satisfará nuestra necesidad, por lo tanto, se ha aplicado la salida a la interfaz fa0/1. 

Ejemplo de lista de acceso estándar con nombre: 

Ahora, considerando la misma topología, creará una lista de acceso estándar con nombre. 
 

R1(config)# ip access-list standard  blockacl

Al usar este comando, ha creado una lista de acceso llamada blockacl. 
 

R1(config-std-nacl)# deny 172.16.40.0 0.0.0.255 
R1(config-std-nacl)# permit  any

Y luego la misma configuración que ha realizado en la lista de acceso numerada. 
 

R1(config)# int fa0/1
R1(config-if)# ip access-group blockacl out

Ejemplo de lista de acceso estándar para Telnet: 
como sabe, no puede especificar que se deniegue un tráfico de IP particular en la lista de acceso estándar, pero se puede permitir o denegar la conexión telnet utilizando la lista de acceso estándar aplicando la lista de acceso en las líneas vty de la línea. 

Aquí, en la figura dada, desea denegar telnet al departamento de Finanzas desde cualquier red. Configurando para el mismo: 
 

R1(config)# access-list 10 deny any
R1(config)# line vty 0 4
R1(config-line)# access-class 10 out

Publicación traducida automáticamente

Artículo escrito por saurabhsharma56 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *