Cual es la diferencia entre ACL estandar y extendida?

Tabla de contenido

¿Cuál es la diferencia entre ACL estandar y extendida?

Las ACL estándar se colocan cerca del destino del tráfico. Esto se debe a sus limitaciones, pues no se puede distinguir el destino. Las ACL extendidas se colocan cerca del origen del tráfico por eficiencia, para evitar tráfico innecesario en el resto de la red.

¿Qué ACE representa una ACL IP estándar?

El comando de configuración global access-list define una ACL estándar con un número entre 1 y 99. La versión 12.0.1 del software IOS de Cisco amplió ese intervalo y permite que se utilicen los números que van de 1300 a 1999 para las ACL estándar.

¿Qué aspectos toma en cuenta un ACL extendida?

Las ACL extendidas se utilizan con más frecuencia que las ACL estándar, porque proporcionan un mayor grado de control. Pueden filtrar por dirección de origen, dirección de destino, protocolo (es decir, IP, TCP, UDP, ICMP) y número de puerto. Esto proporciona una gama de criterios más amplia sobre la cual basar la ACL.

¿Dónde se configura una ACL?

Se puede configurar una ACL por protocolo, por dirección y por interfaz.

Una ACL por protocolo: para controlar el flujo de tráfico de una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.
Una ACL por dirección: las ACL controlan el tráfico en una dirección a la vez de una interfaz.

¿Qué es una ACL estándar?

A éstas alturas tenemos muy claro que las ACLs son conjuntos de reglas con un identificador común y que las reglas aplican una acción a los paquetes que cumplan una condición que, en el caso de las ACL estándar, es que tengan la dirección origen coincidente con la dirección de referencia.

¿Qué es el problema de la ACL extendida?

Para la red también sucede lo mismo: si se pudiera bloquear sólo el tráfico que sale de esa red a un destino específico sin bloquear todo el tráfico con origen en esta red sería mucho mejor. Ese es el problema que resuelve la ACL extendida.

¿Cuál es la última instrucción de una ACL?

Si la dirección IPv4 de origen no coincide con ninguna ACE en la ACL, se descarta el paquete. La última instrucción de una ACL es siempre una denegación implícita. Esta sentencia se inserta automáticamente al final de cada ACL, aunque no esté presente físicamente.

¿Cuál es el uso habitual de una ACL?

Otro uso habitual es la indentificación de tráfico interesante dentro de un cryptomap de una conexión VPN o cuando usamos NAT. Sin entrar en detalle, podríamos considerar como las ACLs más usadas las siguientes: ACL estándar: nos permite identificar (autorizar o denegar) tráfico basándonos únicamente en la IP origen.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.