Guía de configuración de la Seguridad de Cisco IOS: Sujeción del avión de los datos, versión 12.2SR
Descenso selectivo de las opciones IP ACL
6 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 181 KB | Inglés (15 Mayo 2006) | Comentarios

Contenidos

Descenso selectivo de las opciones IP ACL

Encontrar la información de la característica

Contenido

Restricciones para el descenso selectivo de las opciones IP ACL

Información sobre el descenso selectivo de las opciones IP ACL

Usando el descenso selectivo de las opciones IP ACL

Ventajas de usar el descenso selectivo de las opciones IP ACL

Cómo configurar el descenso selectivo de las opciones IP ACL

Configurar el descenso selectivo de las opciones IP ACL

Pasos Siguientes

Ejemplo de configuración para el descenso selectivo de las opciones IP ACL

Ejemplo: Configurar el descenso selectivo de las opciones IP ACL

Ejemplo: Verificar el descenso selectivo de las opciones IP ACL

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información de la característica para el descenso selectivo de las opciones IP ACL


Descenso selectivo de las opciones IP ACL


Primera publicación: De julio el 22 de 2002
Última actualización: Mayo 15, 2006

La característica selectiva del descenso de las opciones IP ACL permite que los routeres Cisco filtren los paquetes que contienen las opciones IP o que atenúen los efectos de las opciones IP sobre un router o los routeres en sentido descendente cayendo estos paquetes o ignorando el proceso de las opciones IP.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para la sección del descenso selectivo de las opciones IP ACL”.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Restricciones para el descenso selectivo de las opciones IP ACL

Información sobre el descenso selectivo de las opciones IP ACL

Cómo configurar el descenso selectivo de las opciones IP ACL

Ejemplo de configuración para el descenso selectivo de las opciones IP ACL

Referencias adicionales

Información de la característica para el descenso selectivo de las opciones IP ACL

Restricciones para el descenso selectivo de las opciones IP ACL

El Resource Reservation Protocol (RSVP) ([MPLS TE] del Multiprotocol Label Switching Traffic Engineering), el Internet Group Management Protocol versión 2 (IGMPv2), y otros protocolos que utilizan los paquetes de las opciones IP pueden funcionar en el descenso o no ignorar los modos.

En el router Internet cisco 10720, ip option ignore el comando no se soporta. Solamente se soporta el modo del descenso ( ip option drop el comando).

ip option ignore El comando (ignore el modo) se soporta solamente en el Cisco 12000 Series Router.

Información sobre el descenso selectivo de las opciones IP ACL

Antes de que usted configure la característica selectiva del descenso de las opciones IP ACL, usted debe entender los conceptos en las secciones siguientes:

Usando el descenso selectivo de las opciones IP ACL

Ventajas de usar el descenso selectivo de las opciones IP ACL

Usando el descenso selectivo de las opciones IP ACL

La característica selectiva del descenso de las opciones IP ACL permite que un router filtre los paquetes de las opciones IP, de tal modo atenuando los efectos de estos paquetes sobre un router y los routeres en sentido descendente, y realiza las acciones siguientes:

Caiga todos los paquetes de las opciones IP que reciban y evite que las opciones vayan más profundas en la red.

Ignore los paquetes de las opciones IP destinados para el router y trátelos como si no tuvieran ninguna opción IP.

Para muchos usuarios, la caída de los paquetes es la mejor solución. Sin embargo, en los entornos en los cuales algunas opciones IP pueden ser legítimas, reduciendo la carga que los paquetes presentes en el Routers son suficientes. Por lo tanto, los usuarios pueden preferir saltar las opciones que procesan en el router y remitir el paquete como si era IP puro.

Ventajas de usar el descenso selectivo de las opciones IP ACL

Caiga los paquetes de los filtros de modo de la red y alivia los routeres en sentido descendente y los hosts de la carga de los paquetes de las opciones.

El modo del descenso minimiza las cargas al (RP) del Route Processor para las opciones que requieren el RP que procesa en los sistemas distribuidos. Previamente, los paquetes fueron ruteados a o procesados siempre por el RP CPU. Ahora, la negligencia y las formas del descenso evitan que los paquetes afecten el funcionamiento RP.

Cómo configurar el descenso selectivo de las opciones IP ACL

Configurar el descenso selectivo de las opciones IP ACL

Configurar el descenso selectivo de las opciones IP ACL

Esta sección describe cómo configurar la característica selectiva del descenso de las opciones IP ACL.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip options {drop | ignore}

4. exit

5. show ip traffic

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

ip options {drop | ignore}

Example:

Router(config)# ip options drop

Cae o ignora los paquetes de las opciones IP que se envían al router.

Observeen el router Internet cisco 10720, ip option ignore el comando no se soporta. Solamente se soporta el modo del descenso ( ip option drop el comando).

Paso 4 

exit

Example:

Router(config)# exit

Vuelve al modo EXEC privilegiado.

Paso 5 

show ip traffic

Example:

Router# show ip traffic

Estadísticas (opcionales) de las visualizaciones sobre el tráfico IP.


Pasos Siguientes

Si usted está funcionando con el Cisco IOS Release 12.3(4)T o una versión posterior, usted puede también utilizar el soporte ACL para filtrar la característica de las opciones IP para filtrar los paquetes basados encendido si el paquete contiene las opciones específicas IP. Para más información, refiera al documento que crea una lista de IP Access para filtrar las opciones IP, los indicadores TCP, los puertos Noncontiguous, o los valores de TTL.

Ejemplo de configuración para el descenso selectivo de las opciones IP ACL

Ejemplo: Configurar el descenso selectivo de las opciones IP ACL

Ejemplo: Verificar el descenso selectivo de las opciones IP ACL

Ejemplo: Configurar el descenso selectivo de las opciones IP ACL

Las demostraciones del siguiente ejemplo cómo configurar el router (y los routeres en sentido descendente) para caer todos los paquetes de las opciones que ingresan la red:

Router(config)# ip options drop

% Warning:RSVP and other protocols that use IP Options packets may not function in drop or 
ignore modes.
end

Ejemplo: Verificar el descenso selectivo de las opciones IP ACL

Se visualiza la salida de muestra siguiente después de que 15.000 paquetes de las opciones se envíen usando ip options drop el comando. Observe que “forzó los aumentos contrarios del descenso”.

Router# show ip traffic

IP statistics:
  Rcvd:  15000 total, 0 local destination
         0 format errors, 0 checksum errors, 0 bad hop count
         0 unknown protocol, 0 not a gateway
         0 security failures, 0 bad options, 15000 with options
  Opts:  0 end, 0 nop, 0 basic security, 0 loose source route
         0 timestamp, 0 extended security, 0 record route
         0 stream ID, 0 strict source route, 0 alert, 0 cipso
         0 other
  Frags: 0 reassembled, 0 timeouts, 0 couldn't reassemble
         0 fragmented, 0 couldn't fragment
  Bcast: 0 received, 0 sent
  Mcast: 0 received, 0 sent
  Sent:  0 generated, 0 forwarded
  Drop:  0 encapsulation failed, 0 unresolved, 0 no adjacency
         0 no route, 0 unicast RPF, 15000 forced drop

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Configurar las listas de IP Access

Creación de una Lista de Acceso IP y su Aplicación a una Interfaz

Usando las Listas de acceso para filtrar las opciones IP

Creación de una Lista de Acceso IP para Filtrar las Opciones IP, los Indicadores TCP, los Puertos no Contiguos o los Valores TTL


Estándares

Estándares
Título

Ninguno


MIB

MIB
Link del MIB

Ninguno

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Ninguno


Asistencia Técnica

Descripción
Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información de la característica para el descenso selectivo de las opciones IP ACL

La tabla 1 muestra las funciones de este módulo y proporciona links a información de configuración específica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 1 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.


Información de la característica del cuadro 1 para el descenso selectivo de las opciones IP ACL 

Nombre de la función
Versiones
Información sobre la Función

Descenso selectivo de las opciones IP ACL

12.0(22)S
‘12.3(4)T’
12.2(25)S
12.2(27)SBC
12.0(32)S
12.3(19)

La característica selectiva del descenso de las opciones IP ACL permite que los routeres Cisco filtren los paquetes que contienen las opciones IP o que atenúen los efectos de las opciones IP sobre un router o los routeres en sentido descendente cayendo estos paquetes o ignorando el proceso de las opciones IP.

Se han insertado o modificado los siguientes comandos: opciones del IP.