1.5 Descripción general de las listas de acceso
1.5.5 Prueba de paquetes con listas de acceso
Nota para el instructor
  Las Mejores Prácticas para enseñar este indicador de objetivos incluyen hacer que los estudiantes elaboren su propio Organizador Gráfico, comparando los campos dentro de una trama (incluyendo el paquete dentro de la trama y el segmento con el paquete), que usan las VLAN para tomar sus decisiones, con los campos dentro de una trama (en realidad, dentro del paquete y segmento que se encuentran dentro de la trama) utilizados por las ACL para tomar sus decisiones.
Para los filtros de paquete TCP/IP, las listas de acceso de Cisco IOS verifican los encabezados de capa superior y paquete.

Ahora veremos cómo se examinan los paquetes para verificar:

  • Direcciones IP origen que usan listas de acceso estándar; se identifican con un número dentro del intervalo de 1 a 99.
  • Direcciones IP origen y destino o protocolos específicos que usan listas de acceso extendidas; se identifican con un número dentro del intervalo de 100 a 199.
  • Números de puerto de nivel superior TCP o UDP, además de las demás pruebas en las listas de acceso extendidas; se identifican también con un número dentro del intervalo del 100 a 199.

Para todas estas listas de acceso, después de que un paquete coincide con una sentencia de lista de acceso, se puede denegar o permitir mediante la interfaz seleccionada.