Las listas de acceso expresan el conjunto de reglas que proporcionan control adicional para los paquetes que entran a las interfaces, paquetes que pasan a través del router y paquetes que salen de las interfaces del router. Las listas de acceso no actúan sobre paquetes que se originan en el mismo router. El principio del proceso es siempre el mismo, ya sea que las listas de acceso se utilicen o no: Cuando un paquete entra en una interfaz, el router verifica si es enrutable (o puenteable). Si cualquiera de las situaciones es falsa, el paquete se descarta. La entrada de la tabla de enrutamiento indica una red destino, alguna métrica de enrutamiento o estado, y la interfaz que se debe usar.
A continuación el router verifica si la interfaz destino se agrupa a una lista de acceso. Si no se agrupa, el paquete se puede enviar al búfer de salida; por ejemplo, si usará To0, que no tiene listas de acceso en efecto, el paquete usa To0 directamente.
La interfaz E0 se ha agrupado a una lista de acceso extendida. El administrador usa expresiones precisas y lógicas para establecer la lista de acceso. Antes de que un paquete pueda proceder a esa interfaz, se prueba mediante una combinación de sentencias de listas de acceso asociadas con esa interfaz.
Según el resultado de las pruebas realizadas por la lista de acceso extendida, el paquete se puede permitir. Para las listas entrantes, esto significa continuar procesando el paquete después de recibirlo en una interfaz entrante. Para las listas salientes, esto significa enviarlo al búfer de salida para E0; de lo contrario los resultados de las pruebas pueden denegar el permiso. Esto significa descartar el paquete. La lista de acceso del router suministra control de firewall para denegar el uso de la interfaz E0. Cuando se descartan paquetes, algunos protocolos devuelven un paquete especial al emisor. Esto notifica al emisor que el destino no es alcanzable.
|