6.6 Uso de las ACL con protocolos
6.6.1 Protocolos para los cuales se pueden crear las ACL
Nota para el instructor
  Se pueden crear ACL para cualquier protocolo enrutable (enrutado) admitido por una versión específica de un router y IOS de Cisco. Se aplican algunas convenciones de numeración:

1-99 son IP estándar, 100-199 IP extendidas, 600-699 Apple Talk, 800-899 IPX estándar, 900-999 IPX extendida, 1000-1099 SAP IPX. La Mejor práctica para enseñar este indicador de objetivos es repasar con los estudiantes el enrutamiento multiprotocolo, con una Miniconferencia. Este indicador de objetivos se relaciona con el Objetivo nº 44 del Examen de certificación CCNA.

Las ACL pueden controlar la mayoría de los protocolos en un router Cisco. Se introduce un número en el intervalo de números de protocolo como el primer argumento de la sentencia ACL global. El router identifica cuál es el software de ACL que se debe usar según esta entrada numerada. Muchas ACL son posibles para un protocolo. Se selecciona un número diferente del intervalo de números de protocolo para cada nueva ACL; sin embargo, se puede especificar sólo una ACL por protocolo por interfaz. Para algunos protocolos, se pueden agrupar hasta dos ACL a una interfaz: una ACL entrante y una saliente. Con otros protocolos, se agrupa sólo una ACL, que verifica los paquetes entrantes y salientes. Si la ACL es entrante, cuando el router recibe un paquete, el software Cisco IOS verifica las sentencias de condiciones de la ACL para buscar coincidencias. Si el paquete se permite, el software sigue procesando el paquete. Si el paquete se deniega, el software lo descarta colocándolo en la papelera de bits. Si la ACL es saliente, después de recibir y enrutar un paquete a la interfaz saliente, el software verifica las sentencias de condiciones de la ACL para buscar coincidencias. Si el paquete se permite, el software lo transmite. Si el paquete se deniega, el software lo descarta enviándolo a la papelera de bits.

Diario de ingeniería
  Nombrar o numerar un protocolo IP