Professional Documents
Culture Documents
hacer lo mismo que el truco de established, pero basndose slo en los parmetros bsicos de
capa 3 y 4.
Las acls reflexivas son un poco complejas en su configuracin, ya que se aplican varios comandos
para establecer las entradas temporales, adicionalmente las ACLs reflexivas son un caso particular
de ACL nombrada extendida, por lo tanto no se pueden configurar en acl numeradas ni en acls
nombradas estndar. Primero, en una de las direcciones del trfico se debe marcar la regla cuyo
trfico de vuelta se va a permitir con la palabra clave reflect <nombre>, donde nombre es un
identificador arbitrario que le ponemos a esta instancia, luego en la direccin de vuelta del trfico
(la acl que se va a instalar en la direccin contraria) se agrega la sentencia evaluate <nombre>
donde nombre es el identificador arbitrario que pusimos en la otra direccin. En otras palabras, se
le pone un identificador al trfico que inicia la acl reflexiva, luego en la otra direccin se le ordena
que evale si el trfico corresponde con la regla marcada para permitirlo si coincide. Finalmente se
instalan las listas, una de entrada y otra de salida en la misma interfaz (el trfico entra y sale por la
misma interfaz).
* ip access-list extended OUTB
* permit udp 172.16.0.0 0.0.255.255 any reflect UDPTRAFFIC
* permit icmp 172.16.0.0.0.0.255.255 any reflect ICMPTRAFF
* ip access-list extended INB
* evaluate UDPTRAFFIC
* evaluate ICMPTRAFF
* interface ser 0/0
* ip access-group OUTB out
* ip access-group INB in
El listado anterior instala una lista de acceso reflexiva que permite el trfico de UDP e ICMP slo si
se origin en la red 172.16.0.0/16.
CCNA4
Nombre: Jesus Ordoez
C.I.: 18122997
Seccin: C4A143