Pautas para la Creación de ACL

Pautas para la Creación de ACL

Pautas para la Creación de ACL
5

Resumen

Se explica cómo se crea una ACL. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!

¡Bienvenido!: Este tema forma parte del Módulo 4 del curso de Cisco CCNA 3, para un mejor seguimiento del curso puede ir a la sección CCNA 3 para guiarte del índice.

Número Limitado de ACL por Interfaz

En un tema anterior, has aprendido cómo se utilizan las máscaras wildcard en las ACL. Este tema se centrará en las directrices para la creación de ACL. Existe un límite en el número de ACL que se pueden aplicar en una interfaz de router. Por ejemplo, una interfaz de router dual-stack (es decir, IPv4 e IPv6) puede tener hasta cuatro ACL aplicadas, como se muestra en la figura.

Específicamente, una interfaz de router puede tener:

  • una ACL IPv4 saliente
  • una ACL IPv4 entrante
  • una ACL IPv6 entrante
  • una ACL IPv6 saliente
ACL en interfaz de router
ACL en interfaz de router

Asume que R1 tiene dos interfaces apiladas dobles (dual-stack) que requieren ACL IPv4 e IPv6 de entrada y salida aplicadas. Como se muestra en la figura, R1 podría tener hasta 8 ACL configuradas y aplicadas a las interfaces. Cada interfaz tendría cuatro ACL: dos ACL para IPv4 y dos ACL para IPv6. Para cada protocolo, una ACL es para el tráfico entrante y otra para el tráfico saliente.

Nota: Las ACL no tienen que configurarse en ambas direcciones. El número de ACL y su dirección aplicada a la interfaz dependerá de la política de seguridad de la organización.

Cantidad máxima de ACL
Cantidad máxima de ACL

Mejores Prácticas de ACL

El uso de las ACL requiere atención a los detalles y mucho cuidado. Los errores pueden ser costosos en términos de tiempo de inactividad, esfuerzos de solución de problemas y un servicio de red deficiente. Se requiere una planificación básica antes de configurar un ACL.

La tabla presenta las directrices que forman la base de una lista de mejores prácticas de ACL.

Pautas Ventaja
Fundamente tus ACL según las políticas de seguridad de la organización. Esto asegurará la implementación de las pautas de seguridad de la organización.
Escribe lo que quieres que haga la ACL. Esto le ayudará a evitar crear inadvertidamente posibles problemas de acceso.
Utiliza un editor de texto para crear, editar y guardar las ACL. Esto te ayudará a crear una biblioteca de ACLs reutilizables.
Documenta las ACL mediante el comando remark. Esto te ayudará a ti (y a otros) a entender el propósito de un ACE.
Prueba las ACL en una red de desarrollo antes de implementarlas en una red de producción. Esto te ayudará a evitar errores costosos.

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.