Cisco 762M-US - 762 Router Bedienungsanleitung Seite 236
- Seite / 403
- Inhaltsverzeichnis
- LESEZEICHEN
Bewertet. / 5. Basierend auf Kundenbewertungen
236
Todas las listas de acceso terminan con una instrucción
implícita “denegar todo”.
Las listas de acceso extendidas, deben colocarse normalmente lo
más cerca posible del origen del trafico que será denegado.
VERIFICACION Y CONTROL DE LISTAS DE ACCESO.
Router#show ip interface[tipo de interfaz][nº de interfaz]verifica si
una lista de acceso esta asociada a un interfaz. Muestra informaci ón
de la interfaz IP.
Router#show access-list muestra contenido de todas las listas de
acceso.
Router#show[protocolo]access-list[nº lista de acceso|nombre]
Las capacidades de filtrado de paquetes de las listas de acceso
IP del software IOS permite las restricción del flujo de paquetes
según los siguientes criterios:
• Dirección IP de origen.
• Dirección IP de origen y destino.
• Tipos de protocolos IP, incluyendo TCP, UDP e ICMP.
• Servicios de protocolo TCP origen y destino, como envío de
correo electrónico y Telnet.
• Servicios de protocolo UDP de origen y destino, como bootp y
NetBIOS datagram.
• Servicios de protocolo ICMP, como Eco ICMP y Puerto inalcanzable
ICMP.
La lista anterior no esta completa. La flexibilidad de las
listas de acceso IP le ofrece al administrador una decisi ón muy amplia
en cuanto a lo que se filtra y cómo se aplican los filtros. La clave
para comprender las listas de acceso IP en el software IOS reside en
que la tares de filtrado de paquetes está dividida en dos pasos muy
diferentes. En primer lugar, el criterio de filtrado se define
mediante el uso de los comandos access-list e ip access-list. En
segundo lugar, el criterio de filtrado se aplica a las interfaces
elegidas. Ya hemos considerado un método de aplicar el filtrado de
lista de acceso, en conjunción con el comando distribute-list para
filtrar la información de enrutamiento. En los apartados que aparecen
a continuación, nos centraremos en la utilización de las listas de
acceso en conjunción con el comando ip access-group.
DEFINICIÓN DE LAS LISTAS DE ACCESO.
Los criterios de filtrado se definen en una lista de
instrucciones de permiso y denegación que se llama lista de acceso.
Cada línea de esa lista de acceso se contrasta consecutivamente con
las direcciones IP y demás información de un paquete de datos hasta
que hay una coincidencia. Tan pronto como ocurre dicha coincidencia,
se sale de la lista. Este proceso hace que las listas de acceso tengan
una gran dependencia del orden.
PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com
- EL MODELO DE REFERENCIA OSI 16
- FUNCIONES DE LA CAPA FÍSICA 21
- MEDIOS FÍSICOS Y CONECTORES 22
- ESPECIFICACIONES DE CABLEADO 23
- CONECTOR RJ-45 23
- TRAMAS DE LA SUBCAPA MAC 28
- TRAMAS DE LA SUBCAPA LLC 29
- FUNCIONES DE LA CAPA DE RED 33
- HUBS DE CISCO 42
- HUB CISCO 1538M APILADOS 45
- PANEL DE MICRO HUB 1501 46
- SWITCHES CATALYST 47
- ROUTERS DE CISCO 49
- CORTAFUEGOS 51
- CORTAFUEGOS IOS 55
- EL CORTAFUEGOS PIX DE CISCO 56
- PIX FIREWALL 520 58
- CABLEADO DE LA LAN 59
- DISTINCIÓN ENTRE CONECTORES 63
- IMPLEMENTACIÓN DE UTP 63
- CABLEADO DE LA WAN 67
- MODOS DE COMANDO IOS 77
- AYUDA RELATIVA AL CONTEXTO 83
- INTERFACES DE ROUTER 88
- INTERFACES LÓGICAS 89
- FAMILIARIZARSE CON EL ROUTER 89
- MODOS DEL ROUTER 92
- CONFIGURACION DE PASSWORD 94
- NOMBRE DEL ROUTER 94
- IMAGEN DE CONEXION 94
- DESCRIPCION DE INTERFACES 95
- HABILITAR UNA INTERFAZ 95
- LOS COMANDOS BOOT SYSTEM 96
- MODO MONITOR ROM 96
- SISTEMA DE ARCHIVOS IOS 100
- IMAGEN IOS 100
- INTRODUCCIÓN A LAN SWITCHING 101
- CONCEPTOS DE LAN SWITCHING 101
- SWITCHES 102
- ARBOL DE EXTENSION 103
- RETRANSMISIÓN DE TRAMAS 104
- VLAN LAN VIRTUALES 105
- TRUNKING 105
- VLAN TRUNKING PROTOCOL 106
- RECORTE VTP: 108
- CONFIGURACIÓN DE UNA VLAN 108
- ENRUTAMIENTO ENTRE VLAN 109
- SWITCH CATAYST 30000 115
- DIRECCIONAMIENTO IP 124
- MASCARA DE SUBRED 126
- BRIDGES Y SWITCHES 133
- SERVIDORES DE ACCESO 135
- SISTEMA DE AYUDA 137
- MEMORIA FLASH DE IOS 140
- COMANDOS DE CONFIGURACIÓN 143
- EL COMANDO ENCAPSULATION 146
- EL COMANDO SHUTDOWN 146
- EL COMANDO DESCRIPTION 146
- ETHERNET E IEEE 802.3 147
- FAST ETHERNET 148
- ETHERNET Y ETHERNET 148
- GIGABIT ETHERNET 149
- TOKEN RING 149
- TELEFONICO 151
- HIGH-LEVEL DATA LINK CONTROL 153
- PROTOCOLO PUNTO A PUNTO 153
- FRAME RELAY 156
- LINEA DE ABONADO DIGITAL 160
- SPOOFING 163
- RESUMEN DE COMANDOS 163
- INTERNET 164
- PRINCIPIOS BÁSICOS DE TCP/IP 170
- CAPA DE INTERNET 179
- DETERMINACIÓN DE ROUTAS IP 181
- ENRUTAMIENTO 182
- DISTANCIA ADMINISTRATIVA 195
- ACTUAL 196
- HABILITACIÓN DE RIP 207
- HABILITACIÓN DE IGRP 208
- INTERIOR DE CISCO 211
- ENRUTAMIENTO DINÁMICO 221
- ACCESO 226
- LISTAS DE ACCESO TCP/IP 230
- CONTROL DE ACCESO VTY 232
- TELNET 232
- POR IP 240
- CONEXIONES RDSI(ISDN) 249
- COMANDO PING 254
- COMANDOS DEBUG PARA IP 258
- REENVÍO DE DIFUSIÓN IP 260
- ACTIVACIÓN DEL SERVIDOR SSH 282
- VIRTUALES 282
- 283
- ACTIVACIÓN DE AAA 286
- TACACS+ 288
- INTERCEPCIÓN DE TCP 289
- CONTROL DE TIEMPO BÁSICO 297
- NETWORK TIME PROTOCOL 298
- SIMPLE NETWORK TIME PROTOCOL 301
- DESCARGAR CONFIGMAKER 302
- INSTALAR CONFIGMAKER 305
- CONEXIONES 313
- DISPOSITIVOS 313
- DIAGRAMA 313
- FAST STEP 314
- UN ROUTER 322
- NOVELL IPX 330
- CARACTERISTICAS DE NETWARE: 332
- DIRECCIONAMIENTO NOVELL IPX 332
- NÚMEROS DE RED NOVELL IPX 333
- PROTOCOLO NETWARE 335
- ENRUTADORES SOHO 343
- ROUTER CISCO SERIE 700 364
- COMANDOS CISCO IOS-700 366
- COMANDOS DEL PERFIL LAN 367
- RECUPERACIÓN DE CONTRASEÑAS 370
- VIRTUAL 370
- CONTRASEÑAS DE LÍNEA 383
- COMANDOS RELACIONADOS CON IP 388
- GLOSARIO 391
- BIBLIOGRAFÍA 403
- OTROS TITULOS DE INTERES 403
Verwandte Produkte und Handbücher für Vernetzung Cisco 762M-US - 762 Router
Vernetzung Cisco 12012 Technical Information
(60 Seiten)
(60 Seiten)
© 2020, manymanuals.de. Alle Rechte vorbehalten. | 0.043 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Kommentare zu diesen Handbüchern