cisco
Páginas: 3 (744 palabras)
Publicado: 9 de abril de 2014
Acl estandar:
#ip access-list standard std-1
En el modo de configuración de ACL estándar, agregue una sentencia que deniegue cualquier paquete con una dirección de origen de 192.168.11.0 /24 eimprima un mensaje a la consola por cada paquete coincidente.
R3(config-std-nacl)#deny 192.168.11.0 0.0.0.255
Permita todo el tráfico restante.
R3(config-std-nacl)#permit any
Aplique la ACL std-1como filtro en los paquetes que ingresan al R3 a través de la interfaz serial 0/0/1.
R3(config)#interface serial 0/0/1
R3(config-if)#ip access-group std-1 in
Configurar una ACL extendida ynombrada. En el modo de configuración global, cree una ACL extendida y nombrada, llamada extend-1. Esto es para bloquear el tráfico de una lan a otra bloqueando al host de destino
R1(config)#ipaccess-list extended extend-1
R1(config-ext-nacl)#deny ip 192.168.10.0 0.0.0.255 host 209.165.200.225
R1(config-ext-nacl)#permit ip any any
Con las ACL estándar, lo más conveniente es ubicar a la ACL lo máscerca posible del destino. Las ACL extendidas normalmente se colocan cerca del origen. La ACL extend-1 se colocará en la interfaz Serial y filtrará el tráfico saliente.
R1(config)#interface serial0/0/0
R1(config-if)#ip access-group extend-1 out
Configure una ACL estándar nombrada en R2 que permita el tráfico desde 10.2.2.0 /29 y 192.168.30.0 /24. Debe denegarse todo el tráfico restante.Denomine a la ACL Task-4.
R2(config)#ip access-list standard Task-4
R2(config-std-nacl)#permit 10.2.2.0 0.0.0.3
R2(config-std-nacl)#permit 192.168.30.0 0.0.0.255 Paso 2. Aplicar la ACL. Entre al modode configuración de línea para las líneas vty de 0 a 4.
R2(config)#line vty 0 16
Utilice el comando access-class para aplicar la ACL a las líneas vty en dirección entrante. Observe que estodifiere del comando que se utiliza para aplicar las ACL a otras interfaces.
R2(config-line)#access-class Task-4 in
Extendida numerada para trafico icmp o tcp y ospf
Access-list 11 permit(deny) tcp...
#ip access-list standard std-1
En el modo de configuración de ACL estándar, agregue una sentencia que deniegue cualquier paquete con una dirección de origen de 192.168.11.0 /24 eimprima un mensaje a la consola por cada paquete coincidente.
R3(config-std-nacl)#deny 192.168.11.0 0.0.0.255
Permita todo el tráfico restante.
R3(config-std-nacl)#permit any
Aplique la ACL std-1como filtro en los paquetes que ingresan al R3 a través de la interfaz serial 0/0/1.
R3(config)#interface serial 0/0/1
R3(config-if)#ip access-group std-1 in
Configurar una ACL extendida ynombrada. En el modo de configuración global, cree una ACL extendida y nombrada, llamada extend-1. Esto es para bloquear el tráfico de una lan a otra bloqueando al host de destino
R1(config)#ipaccess-list extended extend-1
R1(config-ext-nacl)#deny ip 192.168.10.0 0.0.0.255 host 209.165.200.225
R1(config-ext-nacl)#permit ip any any
Con las ACL estándar, lo más conveniente es ubicar a la ACL lo máscerca posible del destino. Las ACL extendidas normalmente se colocan cerca del origen. La ACL extend-1 se colocará en la interfaz Serial y filtrará el tráfico saliente.
R1(config)#interface serial0/0/0
R1(config-if)#ip access-group extend-1 out
Configure una ACL estándar nombrada en R2 que permita el tráfico desde 10.2.2.0 /29 y 192.168.30.0 /24. Debe denegarse todo el tráfico restante.Denomine a la ACL Task-4.
R2(config)#ip access-list standard Task-4
R2(config-std-nacl)#permit 10.2.2.0 0.0.0.3
R2(config-std-nacl)#permit 192.168.30.0 0.0.0.255 Paso 2. Aplicar la ACL. Entre al modode configuración de línea para las líneas vty de 0 a 4.
R2(config)#line vty 0 16
Utilice el comando access-class para aplicar la ACL a las líneas vty en dirección entrante. Observe que estodifiere del comando que se utiliza para aplicar las ACL a otras interfaces.
R2(config-line)#access-class Task-4 in
Extendida numerada para trafico icmp o tcp y ospf
Access-list 11 permit(deny) tcp...
Leer documento completo
Regístrate para leer el documento completo.