|
Instrumento
|
Resumen
|
|
Alumno:Brayan
Gonzalez Ramirez
|
Fecha:
28/03/2019
|
|
|
Carrera:
TI, área Desarrollo de software Multiplataforma
|
Grupo:
TIDSM22
|
|
|
Asignatura: Interconexión de Redes
|
Unidad
temática: Unidad IV
|
|
|
Profesor:
Héctor Hugo Domínguez
|
||
Sintaxis de ACL estándar numerada IPv4
Para utilizar ACL estándar numeradas
en un router Cisco, primero debe crear la ACL estándar y, a continuación,
activarla en una interfaz.
El comando de configuración
global access-listdefine una ACL estándar con un número entre 1 y 99. La
versión 12.0.1 del software IOS de Cisco amplió ese intervalo y permite que se
utilicen los números que van de 1300 a 1999 para las ACL estándar. Esto permite
que se genere un máximo de 798 ACL estándar posibles. A estos números
adicionales se los denomina ACL de IPv4 extendidas.
La sintaxis completa del comando de
ACL estándar es la siguiente:
Router
(config) # access-list número acl { deny | permit | remark } origen[ wildcard-origen ][ log ]
Las ACE pueden permitir o denegar un
solo host o un rango de direcciones host. Para crear una instrucción de host en
la ACL numerada 10 que permita un host específico con la dirección IPv4
192.168.10.10, debe introducir lo siguiente:
R1
(config) # access-list 10 permit host 192.168.10.10
Para crear una instrucción que
permita un rango de direcciones IPv4 en una ACL numerada 10 que permite
todas las direcciones IPv4 en la red 192.168.10.0/24, debe introducir lo
siguiente:
R1
(config) # access-list 10 permit 192.168.10.0 0.0.0.255
Para eliminar la ACL, se utiliza el
comando de configuración global no access-list. La ejecución del
comando show access-listconfirma que se eliminó la lista de acceso 10.
Por lo general, cuando un
administrador crea una ACL, conoce y entiende el objetivo de cada instrucción.
Sin embargo, para asegurar que el administrador y otras personas recuerden el
propósito de las instrucciones, se deben incluir comentarios (remarks). La
palabra clave remarkse utiliza en los documentos y hace que sea mucho más
fácil comprender las listas de acceso. El texto de cada comentario tiene un
límite de 100 caracteres.
Sintaxis
de comandos de ACL
Revisión de una ACL
Aplicación de una ACL estándar a las
interfaces IPv4
Después de que se configura una ACL
estándar IPv4, se vincula a una interfaz mediante el comando ip access-group en el modo de
configuración de interfaz:
Router
(config-if) # ip access-group {número-acl | nombre
acl } { in | out}
Para eliminar una ACL de una
interfaz, primero introduzca el comando no ip access-group en la interfaz y, a continuación,
introduzca el comando global no
access-list para eliminar la ACL completa.
Bibliografías
Cisco.ACL de IPv4
Estandar. 2019, de Cisco Networking Academy Sitio
web:
No hay comentarios.:
Publicar un comentario