Ayuda para la práctica:
https://alexalvarez0310.wordpress.com/category/listas-de-control-de-acceso-en-router-cisco/
Ejemplos
de listas ACL
Ejemplo: Bloquear toda la subred 172.17.3.0/24, excepto la máquina
172.17.3.10.
access-list 1 permit host 172.17.3.10
access-list 1 deny 172.17.3.0 0.0.0.255
access-list 1 permit any
Para asignarlo a una interface:
interface F0
ip
access-group 1 out
ACL extendidas
access-list (número) (deny | permit) (protocolo) (IP origen) (wildcard
origen) (IP destino) (wildcard destino)
[(operador) (operando)]
Ejemplo 1: Repetir el ejemplo de la ACL estándar, pero se especifica que
se quiere permitir o denegar el tráfico con destino al servidor, que está en
172.16.0.1:
access-list 101 permit ip host 172.17.3.10 host
172.16.0.1
access-list 101 deny ip 172.17.3.0 0.0.0.255 host
172.16.0.1
access-list 101 permit ip any any
Ejemplo 2: Permitir tráfico HTTP y "ping" (ICMP) al servidor
172.16.0.1, para todos. Denegar todo lo
demás.
access-list 102 permit icmp any host 172.16.0.1
access-list 102 permit tcp any host 172.16.0.1 eq
www
Comandos varios
show ip interface (muestra asignaciones de ACL)
show access-lists (muestra el contenido de las ACL)
debug ip packet 101 [detail] (permite analizar cómo se aplican las ACL)
Borrar una ACL:
(config)#no access-list <# lista>
Ejemplo:
(config)#no access-list 105
No hay comentarios:
Publicar un comentario