R1(config)#access-list 10 deny 192.168.10.0 0.0.0.255 R1(config)#access-list 10 permit any R2(config)#access-list 11 deny 192.168.11.0 0.0.0.

255 R2(config)#access-list 11 permit any

Asignacion a interfaz
R1(config)#interface fa0/1 R1(config-if)#ip access-group 10 out R2(config)#interface s0/1/0 R2(config-if)#ip access-group 11 out

Configure la siguiente ACL nombrada en R3:

R3(config)#ip access-list standard NO_ACCESS R3(config-std-nacl)#deny host 192.168.30.128 R3(config-std-nacl)#permit any R3(config)#interface fa0/0 R3(config-if)#ip access-group NO_ACCESS in

Paso 1. Crear la ACL. En el modo de configuracin global, cree una ACL estndar nombrada, llamada std-1 . R3(config)#}ip access-list standard std-1 En el modo de configuracin de ACL estndar, agregue una sentencia que deniegue cualquier paquete con una direccin de origen de 192.168.11.0 /24 e imprima un mensaje a la consola por cada paquete coincidente. R3(config-std-nacl)#deny 192.168.11.0 0.0.0.255 Permita todo el trfico restante. R3(config-std-nacl)#permit any Paso 2. Aplicar la ACL. Aplique la ACL std-1 como filtro en los paquetes que ingresan al R3 a travs de la interfaz serial 0/0/1. R3(config)#interface serial 0/0/1 R3(config-if)#ip access-group std-1 in

Paso 1. Configurar una ACL extendida y nombrada. En el modo de configuracin global, cree una ACL extendida y nombrada, llamada extend-1. R1(config)#ip access-list extended extend-1 Observe que el indicador del router cambia para sealar que ahora se encuentra en el modo de configuracin de ACL extendida. Desde este indicador, agregue las sentencias necesarias para bloquear el trfico de la red 192.168.10.0 /24 al host. Use la palabra clave host cuando defina el destino. R1(config-ext-nacl)#deny ip 192.168.10.0 0.0.0.255 host 209.165.200.225 Recuerde que el deny all implcito bloquea el resto del trfico sin la sentencia adicional permit. Agregue la sentencia permit para asegurarse de que no se bloquee otro trfico. R1(config-ext-nacl)#permit ip any any Paso 2. Aplicar la ACL. Con las ACL estndar, lo ms conveniente es ubicar a la ACL lo ms cerca posible del destino. Las ACL extendidas normalmente se colocan cerca del origen. La ACL xtend-1 se colocar en la interfaz Serial y filtrar el trfico saliente. R1(config)#interface serial 0/0/0 R1(config-if)#ip access-group extend-1 out

Paso 1. Configurar la ACL. Configure una ACL estndar nombrada en R2 que permita el trfico desde 10.2.2.0 /29 y 192.168.30.0 /24. Debe denegarse todo el trfico restante. Denomine a la ACL Task-4. R2(config)#ip access-list standard Task-4 R2(config-std-nacl)#permit 10.2.2.0 0.0.0.3 R2(config-std-nacl)#permit 192.168.30.0 0.0.0.255 Paso 2. Aplicar la ACL. Entre al modo de configuracin de lnea para las lneas vty de 0 a 4. R2(config)#line vty 0 4 Utilice el comando access-class para aplicar la ACL a las lneas vty en direccin entrante. Observe que esto difiere del comando que se utiliza para aplicar las ACL a otras interfaces. R2(config-line)#access-class Task-4 in