Pautas para la Creación de ACL
Resumen
Se explica cómo se crea una ACL. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!
Número Limitado de ACL por Interfaz
En un tema anterior, has aprendido cómo se utilizan las máscaras wildcard en las ACL. Este tema se centrará en las directrices para la creación de ACL. Existe un límite en el número de ACL que se pueden aplicar en una interfaz de router. Por ejemplo, una interfaz de router dual-stack (es decir, IPv4 e IPv6) puede tener hasta cuatro ACL aplicadas, como se muestra en la figura.
Específicamente, una interfaz de router puede tener:
- una ACL IPv4 saliente
- una ACL IPv4 entrante
- una ACL IPv6 entrante
- una ACL IPv6 saliente
Asume que R1 tiene dos interfaces apiladas dobles (dual-stack) que requieren ACL IPv4 e IPv6 de entrada y salida aplicadas. Como se muestra en la figura, R1 podría tener hasta 8 ACL configuradas y aplicadas a las interfaces. Cada interfaz tendría cuatro ACL: dos ACL para IPv4 y dos ACL para IPv6. Para cada protocolo, una ACL es para el tráfico entrante y otra para el tráfico saliente.
Mejores Prácticas de ACL
El uso de las ACL requiere atención a los detalles y mucho cuidado. Los errores pueden ser costosos en términos de tiempo de inactividad, esfuerzos de solución de problemas y un servicio de red deficiente. Se requiere una planificación básica antes de configurar un ACL.
La tabla presenta las directrices que forman la base de una lista de mejores prácticas de ACL.
Pautas | Ventaja |
---|---|
Fundamente tus ACL según las políticas de seguridad de la organización. | Esto asegurará la implementación de las pautas de seguridad de la organización. |
Escribe lo que quieres que haga la ACL. | Esto le ayudará a evitar crear inadvertidamente posibles problemas de acceso. |
Utiliza un editor de texto para crear, editar y guardar las ACL. | Esto te ayudará a crear una biblioteca de ACLs reutilizables. |
Documenta las ACL mediante el comando remark. | Esto te ayudará a ti (y a otros) a entender el propósito de un ACE. |
Prueba las ACL en una red de desarrollo antes de implementarlas en una red de producción. | Esto te ayudará a evitar errores costosos. |
¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.