Este sitio utiliza Cookies para mejorar la experiencia de navegación
Una lista de acceso es un filtro que implementamos para que algunos usuarios no accedan a determinados recursos.
Access List Estandard: Solo miran la IP de origen, se nombran entre 1-99 y 1300-1999
Access List Extendidas, estas listas de acceso son más concretas, miran la IP de origen, la IP de destino, el protocolo y puerto. Las numeradas van de 100-199 y de 2000-2699. Estas listas de acceso se aplican en el interfaz más cercano al origen. No funcionan con tráfico originado en el router o desde el router. Si la utilizamos extendida porque queremos bloquear un puerto, y debe estar lo más cerca posible de la fuente
Las access list no utilizan máscaras, utilizan las wildcard.
Ejemplo:
RouterC(config)# access-list 100 deny udp 10.4.4.0 0.0.0.255 host 10.1.1.200 eq tftp
RouterC(config)#access-list 100 permit ip any any
RouterC(config-if)#ip access-group 100 in
RouterC(config-if)#
RouterC(config)# access-list 101 deny tcp 10.4.4.0 0.0.0.255 host 10.1.1.1 eq telnet
RouterC(config)# access-list 101 permit ip any any
RouterC(config-if)#ip access-group 101 in
RouterC(config-if)#
RouterC#sh access-lists
Extended IP access list 100
10 deny udp 10.4.4.0 0.0.0.255 host 10.1.1.200 eq tftp (15 matches)
20 permit ip any any
Extended IP access list 101
10 deny tcp 10.4.4.0 0.0.0.255 host 10.1.1.1 eq telnet (35 matches)
20 permit ip any any (12 matches)