Embedded Files
ACL Estandar NUMERADA
ACL Estandar NUMERADA
Configuración
Router(config)# access-list [nº] deny/permit/remark [IP origen] [wildcard]
deny--> deniega
permit--> permite
remark--> comentario
Nota: el nº va del 1 al 99
Vinculación a interfaz
Router(config)# interface [interfaz]
Router(config-if)# ip access-group [nº] in/out
ACL Estandar nombrada
ACL Estandar nombrada
Creación
Router(config)# ip access-list standard [Nombre]
Router(config)# permit/demy/remark [IP origen] [wildcard]
Vinculación a interfaz
Router(config)# interface [interfaz]
Router(config-if)# ip access-group [Nombre] in/out
ACL Extendida numerada
ACL Extendida numerada
Creación:
Router(config)#access-list [nº] deny/permit/remark [Protocolo] [IP origen][Wildcard][IP destino][Wildcard] eq/neq [Puerto]
nº= va del 100 al 199
Protocolo= udp, tcp, ip, icmp
Puerto = 80, 22, 23, etc...
Vinculación a interfaz
Router(config)# interface [interfaz]
Router(config-if)# ip access-group [nº] in/out
ACL Extendida nombrada
ACL Extendida nombrada
Creación
Router(config)# ip access-list extended [Nombre]
Router(config)# permit/demy/remark [Protocolo] [IP origen][Wildcard][IP destino][Wildcard] eq/neq [Puerto]
Protocolo= udp, tcp, ip, icmp
Puerto = 80, 22, 23, etc...
Vinculación a interfaz
Router(config)# interface [interfaz]
Router(config-if)# ip access-group [Nombre] in/out
verificación de una acl
verificación de una acl
Router# show access-lists
Router# show ip interface [interfaz]
Router# show running-config
borrado de una acl
borrado de una acl
Borrar una ACL numerada
Router(config)# no access-list [nº]
Borrar una ACL nombrada
Router(config)# no access-list [nombre]
Borrar contadores de ACL
Router(config)# clear access-list counters
borrado de una LINEA DE acl
borrado de una LINEA DE acl
Ver qué número tiene la linea de la ACL
Router# show access-list
Borrar la linea
Router# show access-list
Router#configure terminal
Router(config)#ip access-list extended/standart [Nombre]
Router(config)#no [numero de linea a borrar]
PALABRAS CLAVES
PALABRAS CLAVES
host: cuando se refiere a un host se puede sustituir
[IP][0.0.0.0] por host [IP host]
any: cuando se refiere a cualquier red
[IP][Wildcard] (0.0.0.0 255.255.255.255) por any
ACL en lineas vty
ACL en lineas vty
Configurar la ACL (normalmente un permit y deny any)
Aplicar a la linea VTY
Router(config)# line vty 0 15
Router(config-if)# ip access-class [Nombre/número] in
Page updated
Google Sites
Report abuse