Temario CCNA R&S
Hay 2 tipos de listas de acceso IP:
- Listas de acceso estándar.
Permiten filtrar únicamente verificando la dirección IP de origen. - Listas de acceso extendidas.
Verifican múltiples elementos del encabezado tales como: direcciones IP de origen y destino, protocolo de capa 3 o 4 y puerto de capa 4. Permiten un control más flexible.
- Listas de acceso IP numeradas.
Se identifican con un ID numérico.
En este caso, el ID numérico identifica simultáneamente el tipo de lista de acceso de que se trata:
* ACL IPv4 estándar numeradas 1 a 99 y 1300 a 1999
* ACL IPv4 extendidas numeradas 100 a 199 y 2000 a 2699 - Listas de acceso IP nombradas.
Se identifican con una cadena de caracteres alfanuméricos.
En el caso de las listas de acceso numeradas, es el ID el que indica el tipo de ACL de que se trata:
Router(config)#access-list ?
1-99 IP standard
100-199 IP extended
700-799 48 bit MAC address standard
1100-1199 48 bit MAC address extendida
1300 - 1999 IP estándar (a partir de IOS 12.0.1)
2000 – 2699 IP extendida (a partir de IOS 12.0.1)
Listas de acceso IPv6
En IOS, para IPv6 hay un único tipo de listas de acceso: nombradas y extendidas. Su
estructura, configuración y principios básicos son semejantes a las listas de
acceso nombradas extendidas IPv4.
En el caso de las listas de acceso IPv6 las reglas implícitas que se agregan al final son más complejas ya que se incluyen permisos de algunos procesos ICMP:
permit icmp any any nd-na
permit icmp any any nd-ns
deny ipv6 any any
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
el Glosario de Siglas y Términos de Networking
que está disponible en la Librería en Línea de EduBooks.
el Glosario de Siglas y Términos de Networking
que está disponible en la Librería en Línea de EduBooks.
No hay comentarios.:
Publicar un comentario
Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.