![]() |
![]() |
6.3 | ACL estándar |
![]() |
6.3.5 | Escribir una ACL estándar para denegar un host específico |
![]() |
|||||
|
|||||
![]() |
|||||
El ejemplo siguiente muestra cómo se designó una ACL para bloquear el tráfico proveniente de una dirección específica, 172.16.4.13, y para permitir que todo el tráfico restante sea enviado en la interfaz Ethernet 0. El primer comando access-list usa el parámetro deny para denegar el tráfico del host identificado. La máscara de dirección 0.0.0.0 en esta línea requiere que en la prueba coincidan todos los bits. En el segundo comando access-list la combinación de máscara wildcard / dirección IP 0.0.0.0 255.255.255.255 identifica el tráfico de cualquier origen. Esta combinación también se puede escribir utilizando la palabra clave any. Una dirección de sólo ceros indica un valor introducido por el usuario, y sólo unos en la máscara indican que los 32 bits no se verificarán en la dirección origen. Cualquier paquete que no coincida con la primera línea de la ACL coincidirá con la segunda y se enviará. Denegar un host específico
|