ACL
Creación ACL Estandar
Router(config)# access-list [nº] deny/permit/remark [IP origen] [wildcard]
deny--> deniega
permit--> permite
remark--> comentario
Nota: el nº va del 1 al 99
Vinculación de ACL Estandar con interfaz
Router(config)# interface [interfaz]
Router(config-if)# ip access-group [nº] in/out
Creación ACL Estandar o Extendida nombrada
Router(config)# ip access-list standard/extended [Nombre]
Router(config)# permit/demy/remark [IP origen] [wildcard]
Vinculación de ACL Estandar nombrada con interfaz
Router(config)# interface [interfaz]
Router(config-if)# ip access-group [Nombre] in/out
Creación ACL Extendida
- Todo el trafico de una red
Router(config)#access-list [nº] deny/permit/remark [Protocolo] [IP origen][Wildcard][IP destino][Wildcard] eq/neq [Puerto]
Nota: el nº va del 100 al 199
- host: cuando se refiere a un host se puede sustituir
[IP][Wildcard] por host [IP host]
- any: cuando se refiere a cualquier red
[IP][Wildcard] por any (0.0.0.0 255.255.255.255 =any)
Vinculación de ACL Extendida con interfaz
Router(config)# interface [interfaz]
Router(config-if)# ip access-group [nº] in/out
Verificación ACL
Router# show access-lists
Router# show ip interface [interfaz]
Router# show running-config
Borrar una ACL
Router# no access-list [nº]
Borrar contadores de ACL
Router# clear access-list counters