Listas de Control de Acceso

 Las ACL se escriben y se leen línea a línea de manera que cada línea es una regla para el router. Al final de las ACL va implícito un rechazo “deny all” o “deny any”

 Para utilizar las ACL, el administrador del sistema debe configurar primero las ACL y luego aplicarlas a interfaces correspondientes.

 Hay 3 tipos de ACL: estándar, ampliado y con nombre.

1. Listas de acceso estándar (standard)   Son las más básicas, el rango va desde 1 a 99 y de1300 a 1999. Solo se chequea la dirección fuente de todos los pa quetes IP. 

Sintaxis de configuración:   access-list access-list-number {permit | deny} source {source-mask} 

Aplicar la ACL a una interface   ip access-group access-list-number {in | out}

2. Listas de acceso extendidas (extended)  El rango va desde 100 a 199 y de 2000 a 2699.   Se chequea tanto la dirección fuente como la dirección destino, se puede especificar el protocolo (UDP, TCP, IP) y el puerto destino.

¿Dónde colocar la lista de acceso?

Las listas de acceso estándar se deben colocar cerca de destino. Las listas de acceso extendidas se deben colocar cerca de la fuente. 

¿Cuántas listas de acceso se puede utilizar?

Se puede tener una lista de acceso por protocolo, por dirección y por interfaz. No se puede tener dos listas de acceso a la dirección entrante de una interfaz. Sin embargo, se puede tener una lista de acceso de entrada y una de salida aplicada a una interfaz.