Sintaxis de las ACLs estandar
1. Las ACL estdndar son aquellas que van numeradas entre el 1 al 99 y 1300 a 1999.
Una ACL con némero entre 100 y 199 0 2000 a 2699 es extendida.
2. Las ACL estdndar solamente pueden bloquear trafico basdndose en la direccién IP
de origen. Las ACL extendidas miran la IP de origen, IP de destino, puertos de
origen y puertos de destino.
3. Pornorma general las ACL estandar se configuran lo mas cerca posible del
destino y las ACL extendidas lo mas cerca del origen
4, Se puede escribir la palabra “host” para reemplazar una IP con wildcard 0.0.0.0
Ejemplo: access-list 2 deny 192.168.34.67 0.0.0.0 es exactamente igual a
access-list 2 deny host 192.168.34.67
5. Se puede escribir la palabra “any” para reemplazar una IP con wildcard
255.255.255.255.
Ejemplo: access-list 2 deny 192.168.34.67 255.255.255.255 es exactamente igual a
access-list 2 deny host any
6. Todas las ACL tienen una regia implicita al final denominada “deny any” (ACL
estandar) o “deny ip any any” (ACL extendida).
7. Las ACL se ejecutan en orden TOP-DOWN (de arriba hacia abajo). Es decir, el
router recorre una a una las sentencias y ejecuta la primera con la que haya una
coincidencia (match). Luego descarta las sucesivas.