Ejemplos de configuración de acl
R (config)#access-list access-list-number (1-99) {permit | deny}
source-address source-wildcard
Sintaxis de la ACL extendida:
R(config)#access-list access-list-number (100-199) {permit | deny} protocol
source-address source-wildcard [operator - port]
destination-address destination-wildcard[operator - port] [established] [log]
• Protocolo: ip, tcp, udp, icmp, igrp,etc.
• Address (source-destination): Dirección de origen y destino. Equivalentes:
Any:Equivale a permitir sin verificar cualquier dirección IP (0.0.0.0)
any => 0.0.0.0 255.255.255.255
Host: Equivale a verificar todos los bits de unadirección IP específica
host 172.30.16.29 => 172.30.16.29 0.0.0.0
• Operator: lt (menor que)
gt (mayor que)eq (igual a)
neq (diferente a)
• Port: Los operadores deben ir seguidos del número de puerto. Ej: eq 21 => eq ftp
TCP: ftp 20/21,telnet 23, smtp 25, http 80 (www),
UDP: nameserver 42, tftp 69, fnp 162, rip 520
TCP/UDP: dns 53 (domain) icmp (echo)
• Established: permite el tráfico TCP si lospaquetes usan una conexión establecida.
• Log: envia un mensaje a la consola cada vez que se ejecuta la sentencia.
ACL Nombrada: Es una ACL estándar o extendida a la que se le asigna un nombrecomo identificador.
Router (config)#ip access-list { standard | extended } name
Router (config-ext-nacl)# {permit | deny} protocol etc.
Comentario (remark): Permite añadir a la ACL una brevedescripción.
(ip) access-list { standard | extended } [access-list-number | name] remark remark
Las ACL se asocian a una interfaz física mediante el comando access-group. Sólo se permite una ACL...
Regístrate para leer el documento completo.