Acces-list
Enviado por netoss • 15 de Noviembre de 2013 • 206 Palabras (1 Páginas) • 345 Visitas
Se ha denegado al host 192.168.1.0 y se ha permitido a cualquier origen
access-list 10 deny 192.168.1.0 0.0.0.0
access-list 10 permit any
interface serial 0/0
ip access-group 10 in
En la primera instrucción decimos que queremos permitir el paso a la IP 192.168.1.1
A la segunda instrucción que nos dice que deniega el paso a la IP 192.168.1.2
La tercera instrucción que nos dice que se permite el paso a cualquier PC de la red 192.168.1.0.
El cuarto paso nos dice que se niega el acceso a el resto de direcciones.
Luego entramos al interface serie 1 y activamos la ACL en modo entrada.
Router(config)# access-list 1 permit host 192.168.1.1
Router(config)# access-list 1 deny host 192.168.1.2
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 1 deny any
Router(config)# interface serial 0
Router(config-if)# ip access-group 1 in
Se explico cada uno de los pasos pero podríamos hacer lo mismo con estas únicas instrucciones:
Router (config) # access-list 1 deny 192.168.1.2
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# interface serial 0
Router(config-if)# ip access-group 1 in
Con estas instrucciones limitamos el paso al tráfico que va a la red 192.168.1.1, a los que van a la red 172.16.0.0 y permite la salida a 192.168.1.1.
Router(config)# access-list 2 permit 192.168.1.1
Router(config)# access-list 2 deny 192.168.1.0 0.0.0.255
Router(config)# access-list 2 deny 172.16.0.0 0.0.255.255
Router(config)# access-list 2 permit any
Router(config)# interface ethernet 0
Router(config-if)# ip access-group 2 out
...