tipos de ACL do Cisco IOS

Navegue suas respostas
1

A lista de ajuda do comando interno exibe tipos de lista de acesso com base em qual intervalo. 

router1(config)#access-list ?   
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
  <700-799>         48-bit MAC address access list
  dynamic-extended  Extend the dynamic ACL absolute timer
  rate-limit        Simple rate-limit specific access list

router1(config)#

Quais são os tipos? Vários tipos de ACLs podem ser aplicados a uma determinada interface?

    
por George Bailey 29.12.2010 / 19:34

2 respostas

1

Os principais que você usará no trabalho diário do roteador são:

Listas de acesso padrão:
Permitir apenas os endereços IP de origem.

Listas de acesso estendido:
Permitir que você especifique endereços de IPs de origem e de destino, bem como portas para protocolos como TCP e UDP.

As listas de endereços MAC devem criar ACLs com base no endereçamento da camada 2 (os endereços de hardware) em vez da camada 3.

Você também deve estar ciente das listas de acesso nomeadas que você pode usar em vez de usar os números e apenas declarar o tipo de ACL.

    
por 29.12.2010 / 19:58
0

Os tipos estão lá apenas para agrupar as mesmas ACLs. No entanto, existem algumas coisas a saber sobre a numeração:

  • Padrão (1-99, 1300-1999) Só pode definir o IP SOURCE do tráfego.
  • Estendido (100-199, 2000-2699) Pode definir o IP SOURCE e DESTINATION, bem como os PORTOS SOURCE e DESTINATION.
  • O tipo padrão define apenas o tráfego IP.
  • O tipo estendido define tráfego TCP, UDP, ICMP, IP, AHP, EIGRP, IGRP, ESP, IGMP, OSPF e PIM.

As ACLs NÃO são processadas por ordem do número do grupo, mas são processadas na ordem em que são inseridas.

Lembre-se dos três "por": Você pode ter uma lista de acesso por PROTOCOLO, por DIREÇÃO e por INTERFACE.

Destes artigos excelentes sobre ACLs:

por 29.12.2010 / 19:58

Tags

Mail Server com o Google Apps Convidado Ubuntu no host do Vista usando o Virtualbox