Creación de listas de control de acceso estándar (ACL)

Las listas de control de acceso se utilizan para gestionar la seguridad de red y se pueden crear en una variedad de maneras. ACL estándar

, que tienen menos opciones para clasificar los datos y controlar el flujo de tráfico que ACL extendidas.

ACL estándar son más fáciles y más fácil de usar que las ACL extendidas. Sin embargo, en su sencillez, se pierden algunas funciones, como la gestión de acceso en función de User Datagram Protocol (UDP) puertos Protocolo de Control de Transmisión (TCP) o. ACL estándar se numeran 1-99 y 1.300 a 1999 (rango ampliado). Sólo permiten o deniegan el acceso basado en las direcciones IP de origen.

Máscaras comodín

Cuando se crea una ACL estándar o una ACL extendida, utiliza una máscara wildcard para identificar los dispositivos o direcciones que se verán afectados por la ACL.

En una máscara de subred, el patrón de bits tiene los separados de ceros con los de la izquierda del número y los ceros a la derecha. Este escenario está más preocupado por la red que los dispositivos están encendidos y menos preocupados por los ejércitos reales en esa red.

Por lo tanto, el enfoque en el número es donde los son, no donde están situados los ceros. Lo mismo puede decirse de la máscara wildcard, donde se está tratando con el acceso de los anfitriones a un recurso. Debido a que ahora está preocupado con los anfitriones, la atención se centra reversed- por lo tanto, los bits se invierten. En la máscara wildcard, no estamos tan preocupados con las redes y más preocupado con los hosts en esa red.

Por lo tanto, la máscara wildcard todavía tiene ceros y unos separadas, pero ahora son los de la derecha y los ceros están en la izquierda.

Con eso dicho, para un bloque de red de clase C, como 192.168.5.0/24, donde usted está buscando en la máscara de subred 255.255.255.0, por un comodín máscara que se busca en 0.0.0.255 (que todavía se centraría en la dirección de red y los anfitriones se encuentran en ese bloque de red).

La siguiente tabla muestra el desglose de las máscaras de subred comparables y máscaras comodín. Aunque se utiliza la notación CIDR para simplificar la escritura de las máscaras de subred (con 255.0.0.0 convirtiéndose / 8), esta notación no se aplica a máscaras comodín.

Máscaras Wildcard por el Bit
CIDR notaciónMáscara de subredMáscara Comodín
/ 8255.0.0.00.255.255.255
/ 9255.128.0.00.127.255.255
/ 10255.192.0.00.63.255.255
/ 11255.224.0.00.31.255.255
/ 12255.240.0.00.15.255.255
/ 13255.248.0.00.7.255.255
/ 14255.252.0.00.3.255.255
/15255.254.0.00.1.255.255
/16255.255.0.00.0.255.255
/ 17255.255.128.00.0.127.255
/ 18255.255.192.00.0.63.255
/ 19255.255.224.00.0.31.255
/ 20255.255.240.00.0.15.255
/ 21255.255.248.00.0.7.255
/ 22255.255.252.00.0.3.255
/ 23255.255.254.00.0.1.255
/ 24255.255.255.00.0.0.255
/ 25255.255.255.1280.0.0.127
/ 26255.255.255.1920.0.0.63
/ 27255.255.255.2240.0.0.31
/ 28255.255.255.2400.0.0.15
/ 29255.255.255.2480.0.0.7
/ 30255.255.255.2520.0.0.3
/ 31255.255.255.2540.0.0.1
/ 32255.255.255.2550.0.0.0

Las entradas de control de acceso

La Lista de control de acceso se compone de una serie de entradas. Cada ACL está numerada, y todas las entradas en la misma lista están igualmente numerados. De forma predeterminada, al agregar entradas a la lista, las nuevas entradas aparecen en la parte inferior. La única excepción es la entrada implícita en la parte inferior de cada lista, que es un niegan todo. Cada entrada de control de acceso (ACE) tiene la siguiente estructura en la configuración:

access-list    

Si se crea una sola ACL entrada permite a todas las máquinas de la red de clase C de 192.168.8.0, entonces la ACL completa sería:

access-list 10 permiso 192.168.8.0 0.0.0.255access lista 10 niega cualquier

En la ACL anterior, sin embargo, la última línea sería no aparece realmente en la ACL. Si ha utilizado la espectáculo comando para ver el ACL usted ver realmente:

# Configure comandos de configuración terminalEnter switch1, uno por línea: Switch1> enablePassword. Acabar con CNTL / Z.Switch1 (config) # access-list 50 permiso 192.168.8.0 192.168.8.0 0.0.0.255Switch1 (config) # endSwitch1 # show access-list lista de acceso IP 50Standard 50permit, comodín Bits 0.0.0.255

Entonces, ¿qué sucede si desea agregar otra entrada a la lista? Se podría utilizar el mismo comando. El siguiente código muestra cómo agregar el bloque 192.168.9.0/24 a ACL con un permiso:

Switch1>habilitarContraseña: # configure comandos de configuración terminalEnter switch1, uno por línea. Terminar con CNTL / Z.Switch1 (config) # access-list 50 permiso 192.168.9.0 0.0.0.255Switch1 (config) #finSwitch1 # show access-list lista de acceso IP 192.168.8.0 50permit 50Standard, los bits comodín 0.0.0.255permit 192.168.9.0, comodín Bits 0.0.



» » » » Creación de listas de control de acceso estándar (ACL)