Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Configure ACL Estándar para IPv4 Numeradas

    Cargado por

    clowtsn460
    4 vistas2 páginas

    Título original

    Configure ACL Estándar Para IPv4 Numeradas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas2 páginas

    Configure ACL Estándar para IPv4 Numeradas

    Cargado por

    clowtsn460

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    5.1.

    8
    Configure ACL estándar para IPv4 numeradas

    Cree una ACL utilizando el número 1 en R2 con una declaración que niega el acceso a la red
    192.168.20.0/24 desde la red 192.168.11.0/24.

    Comando: access-list 1 deny 192.168.11.0 0.0.0.255

    Por defecto, una lista de acceso niega todo el tráfico que no coincide con ninguna regla. Para
    permitir el resto del tráfico, configure la siguiente instrucción:

    Comando: access-list 1 permit any

    Antes de aplicar una lista de acceso a una interfaz para filtrar el tráfico, se recomienda revisar el
    contenido de la lista de acceso para verificar que filtrará el tráfico como se esperaba

    Comando: show access-lists

    Para que la ACL realmente filtre el tráfico, debe aplicarse a alguna operación del router. Aplique la
    ACL colocándola para el tráfico saliente en la interfaz GigabitEthernet 0/0. Nota: En una red
    operativa real, no es una buena práctica aplicar una lista de acceso no probada a una interfaz
    activa.

    Comando: interface GigabitEthernet0/0


    Configure y aplique una ACL estándar numerada en R3.

    Cree una ACL usando el número1 en R3 con una declaración que niega el acceso a la red
    192.168.30.0/24 desde la red PC1 (192.168.10.0/24).

    Comando: access-list 1 deny 192.168.10.0 0.0.0.255

    Por defecto, una ACL niega todo el tráfico que no coincida con ninguna regla. Para permitir el resto
    del tráfico, cree una segunda regla para ACL 1.

    Comando: access-list 1 permit any

    Verifique que la lista de acceso esté configurada correctamente.

    Comando: show access-lists

    Aplique la ACL colocándola para el tráfico saliente en la interfaz GigabitEthernet 0/0.

    Comando: interface GigabitEthernet0/0

    Verifique la configuración y la funcionalidad de ACL.

    Ejecute de nuevo el comando show access-lists en los routers R2 y R3. Debería ver un
    resultado que indica el número de paquetes que han coincidido con cada línea de la lista de
    acceso. Nota: El número de coincidencias mostradas para sus routers puede ser diferente,
    debido al número de pings que se envían y reciben.

    Comando: show access-lists

    También podría gustarte