1.5 Descripción general de las listas de acceso
1.5.1 ¿Qué son las listas de acceso?
Nota para el instructor
  Las ACL estándar, aunque son más fáciles de crear, proporcionan menor control sobre el tráfico de red. Las Mejores Prácticas para enseñar este indicador de objetivos incluyen Miniconferencia y Estudio en Línea (con una Guía de Estudio).
Las listas de acceso permiten que un administrador especifique condiciones que determinan la manera en que un router controlará el flujo de tráfico. Las listas de acceso se utilizan para permitir o denegar tráfico a través de una interfaz de router. Los dos tipos principales de listas de acceso son los siguientes:
  • Listas de acceso estándar
  • Las listas de acceso estándar para IP verifican la dirección origen de los paquetes que se pueden enrutar. El resultado permite o deniega el resultado para todo un conjunto de protocolo, según las direcciones de red/subred/host.
  • Por ejemplo, se verifican los paquetes que vienen de E0 por dirección y protocolo. Si se permiten, los paquetes salen a través de S0, que se agrupa en la lista de acceso.
  • Si los paquetes son denegados por la lista de acceso estándar, todos los paquetes para esa categoría se descartan.

Listas de acceso extendidas

  • Las listas de acceso extendidas verifican las direcciones origen y destino de los paquetes. También pueden verificar protocolos, números de puerto y otros parámetros específicos. Esto ofrece a los administradores mayor flexibilidad para describir las verificaciones que debe realizar la lista de acceso. Se pueden permitir o denegar paquetes según su origen o destino.
  • Las listas de acceso extendidas también otorgan permisos y rechazos de manera menos uniforme. Por ejemplo, pueden permitir el tráfico de correo electrónico desde E0 a destinos S0 específicos, denegando al mismo tiempo conexiones remotas o transferencias de archivos.