6.5 ACL nombradas
6.5.1 Configuración de las ACL nombradas
Nota para el instructor
  Se presentan las ACL nombradas, que brindan mayor flexibilidad en la creación y aplicación de las ACL estándar y extendidas. Las Mejores prácticas para enseñar este indicador de objetivos incluyen una Miniconferencia en la que se trabaja en el ejemplo en línea junto con los estudiantes.
Las ACL nombradas permiten que las ACL IP estándar y extendidas se identifiquen con una cadena alfanumérica (nombre) en lugar de la representación numérica actual (1 a 199). Las ACL nombradas se pueden usar para eliminar entradas individuales de una ACL específica. Esto permite modificar sus ACL sin eliminarlas y luego reconfigurarlas. Se usan las ACL nombradas cuando:
  • Se desea identificar intuitivamente las ACL utilizando un nombre alfanumérico.
  • Existen más de 99 ACL simples y 100 extendidas que se deben configurar en un router para un protocolo determinado.

Tenga en cuenta lo siguiente antes de implementar las ACL nombradas:

  • Las ACL nombradas no son compatibles con las versiones de Cisco IOS anteriores a la versión 11.2.
  • No se puede usar el mismo nombre para múltiples ACL. Además, las ACL de diferentes tipos no pueden tener el mismo nombre. Por ejemplo, no es válido especificar una ACL estándar llamada Jorge y una ACL extendida con el mismo nombre.

Para nombrar la ACL, se utiliza el siguiente comando:

Router(config)# ip access-list {standard | extended} name


En el modo de configuración de ACL, se especifica una o más condiciones de permitir o denegar. Esto determina si el paquete debe pasar o debe descartarse:

Router(config {std- | ext-}nacl)# deny {source [source-wildcard] | any}

o

Router(config {std- | ext-}nacl)# permit {source [source-wildcard] | any}.

La configuración que aparece en la figura crea una ACL estándar denominada Internetfilter y una ACL extendida denominada marketing_group.