6.1 Listas de control de acceso (ACL)
6.1.4 Funcionamiento de las ACL
Nota para el instructor
  Las Mejores prácticas para enseñar este indicador de objetivos incluyen Miniconferencia y Estudio en línea (con una Guía de estudio). Se debe destacar el diagrama de flujo, y el hecho de que existe un "denegar cualquiera" implícito al final de cada ACL.

Una ACL es un grupo de sentencias que define cómo los paquetes:

  • Entran a las interfaces de entrada
  • Se reenvían a través del router
  • Salen de las interfaces de salida del router

El principio del proceso de comunicaciones es el mismo, ya sea que las ACL se usen o no. Cuando un paquete entra en una interfaz, el router verifica si un paquete es enrutable o puenteable. Ahora, el router verifica si la interfaz de entrada tiene una ACL. Si existe, ahora se verifica si el paquete cumple o no las condiciones de la lista. Si el paquete es permitido, entonces se compara con las entradas de la tabla de enrutamiento para determinar la interfaz destino. 

A continuación, el router verifica si la interfaz destino tiene una ACL. Si no la tiene, el paquete puede ser enviado directamente a la interfaz destino; por ejemplo, si usa E0, que no tiene ACL, el paquete usa E0 directamente.

Las sentencias de la ACL operan en orden secuencial lógico. Si se cumple una condición, el paquete se permite o deniega, y el resto de las sentencias de la ACL no se verifican. Si las sentencias de la ACL no se verifican, se impone una sentencia implícita de "denegar cualquiera".  Esto significa que, aunque la sentencia "denegar cualquiera" no se vea explícitamente en la última línea de una ACL, está allí.

Vínculos de Web
Cisco Connection Online
Cisco Documentation
Search Cisco