Académique Documents
Professionnel Documents
Culture Documents
ACL extendida
Router(config)#access-list 100 deny tcp 192.168.0.0 0.0.0.255 172.16.0.0
0.0.0.63 eq ftp
Las ACL extendidas utilizan nmeros entre el 100 al 199, solo permiten permit o evitan
deny el trfico de una red origen, a una red destino, se deben definir lo ms cerca del
origen, cada ACL puede tener varias sentencias, las cuales se ejecutan en forma
secuencial, siempre la ltima lnea es deny any any, esta se incluye aunque no se capture
ACL nombrada
Router(config)#ip access-list extended Unitec
Router(config-ext-nacl)#permit icmp 172.16.0.0 0.0.0.255 any echo-reply
Router(config-ext-nacl)#deny tcp any 192.168.0.0 0.0.0.255 eq telnet
Las ACL nombradas pueden ser estndar o extendidas, se les asigna un nombre y a
continuacin en el modo de configuracin (config-ext-nacl)# se definen los filtros por
aplicar, ya sea permit o deny
1
Nota: la informacin que se muestra en color rojo indica que es variable y que
depender de los parmetros reales que se quieran configurar en el equipo
1
Configuracin del Router, Listas de control de acceso