Hay 2 tipos de listas de acceso IP:
- Listas de acceso estándar.Permiten filtrar únicamente verificando la dirección IP de origen.
- Listas de acceso extendidas.Verifican múltiples elementos del encabezado tales como: direcciones IP de origen y destino, protocolo de capa 3 o 4 y puerto de capa 4. Permiten un control más flexible.
Paralelamente, hay 2 métodos diferentes para identificar las listas de acceso sean estándar o extendidas:
- Listas de acceso IP numeradas.Se identifican con un ID numérico.En este caso, el ID numérico identifica simultáneamente el tipo de lista de acceso de que se trata:* ACL IPv4 estándar numeradas 1 a 99 y 1300 a 1999* ACL IPv4 extendidas numeradas 100 a 199 y 2000 a 2699
- Listas de acceso IP nombradas.Se identifican con una cadena de caracteres alfanuméricos.
El ID de las listas de acceso numeradas
En el caso de las listas de acceso numeradas, es el ID el que indica el tipo de ACL de que se trata:
Router(config)#access-list ?
1-99 IP standard
100-199 IP extended
700-799 48 bit MAC address standard
1100-1199 48 bit MAC address extendida
1300 - 1999 IP estándar (a partir de IOS 12.0.1)
2000 – 2699 IP extendida (a partir de IOS 12.0.1)
Listas de acceso IPv6
En IOS, para IPv6 hay un único tipo de listas de acceso: nombradas y extendidas. Su estructura, configuración y principios básicos son semejantes a las listas de acceso nombradas extendidas IPv4.
En el caso de las listas de acceso IPv6 las reglas implícitas que se agregan al final son más complejas ya que se incluyen permisos de algunos procesos ICMP:
permit icmp any any nd-na
permit icmp any any nd-ns
deny ipv6 any any
Blogs relacionados
Si te gusto este articulo comenta y comparte sigue en tu pagina Redes Five.
visitanos en nuestra pagina sobre sistemas operativos y mas Sistemastube.
