Listas de acceso con nombre
octubre 31, 2019
Con listas de acceso IP numeradas, para modificar una lista tendría que borrar primero la lista de acceso numerada y volver a introducirla de nuevo con las correcciones necesarias. En una lista de acceso numerada no es posible borrar instrucciones individuales.
Las listas de acceso IP con nombre permiten eliminar entradas individuales de una lista específica. El borrado de entradas individuales permite modificar las listas de acceso sin tener que eliminarlas y volver a configurarlas desde el principio. Sin embargo no es posible insertar elementos selectivamente en una lista. Si se agrega un elemento a la lista, este se coloca al final de la misma.
No es posible usar el mismo nombre para varias listas de acceso. Las listas de acceso de diferentes tipos tampoco pueden compartir nombre.
Configuración de una lista de acceso Nombrada
Router(config)#ip access-list[standard|extended][nombre]
Router(config[std|ext]nac1)#[permit|deny][condiciones de prueba]
Router(config[std|ext]nac1)#no[permit|deny][condiciones de prueba]
Router(config)#Interfaz asociación de la ACL
Router(config-if)#ip access-group[nombre][in|out]
Para eliminar una instrucción individual, anteponga no a la condición de prueba.
Ejemplo de una ACL nombrada “INTRANET” denegando tráfico hacia un FTP:
Router(config)#ip access-list extended INTRANET
Router(config-ext-nacl)#deny tcp any any eq 21 log
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface ethernet 1
Router(config-if)#ip access-group INTRANET out
Se creo una ACL con el nombre INTRANET que deniega todo trafico de cualquier origen a cualquier destino hacia el Puerto 21, luego se permite cualquier otro trafico IP. Se uso el comando log (opcional) para enviar información de la ACL a un servidor. Se asocia a la interfaz ethernet 1 como saliente.
Para agregar un comentario a una ACL:
Router#configure t
Router(config)#access-list [número] remark [comentario]
Verificación de ACL
Router#show ip interface[tipo de interfaz][Nº de interfaz]
Verifica si una lista de acceso esta asociada a un interfaz.
Muestra información de la interfaz IP.
Router#show access-list
Muestra contenido de todas las listas de acceso:
Router#show access-lists
Standard IP access list 10
deny 192.168.1.0
Extended IP access list 120
deny tcp host 204.204.10.1 any eq 80
permit ip any any
Extended IP access list INTRANET
deny tcp any any eq 21 log
permit ip any any
Router#show[protocolo]access-list[Nº lista de acceso|nombre]
Este blog no persigue fines económicos, sin embargo necesitamos de la publicidad para que podamos seguir adelante. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir en marcha. A ti no te costará nada y a nosotros nos será de gran ayuda.
« posts más modernos | posts más antiguos »
