6.3 ACL estándar
6.3.3 Cómo se verifican las listas de acceso
Nota para el instructor
  Se agrega otro comando show, show access-lists, al repertorio de comandos show que conocen los estudiantes. Además, se presenta la segunda parte del establecimiento de una lista de acceso, aplicando la lista a una interfaz específica. Nuevamente, los ejemplos concretos ayudan:

Router(config-if)# ip access-group 33 in (se aplica access-list 33 a los paquetes entrantes a la interfaz que se configura)

Router(config-if)#ip access-group 44 out (se aplica access-list 44 a los paquetes salientes desde la interfaz que se está configurando)

Las Mejores prácticas para enseñar este indicador de objetivos incluyen Miniconferencia y Estudio en línea (con una Guía de estudio). Este indicador de objetivos se relaciona con el Objetivo nº 45 del Examen de certificación CCNA.

Se usa el comando EXEC show access-lists para mostrar el contenido de todas las ACL. Además, se usa el comando EXEC show access-lists seguido del nombre o número de una ACL para mostrar el contenido de una ACL. El siguiente ejemplo de una ACL estándar permite el acceso para los hosts en las tres redes especificadas:

access-list 1 permit 192.5.34.0 0.0.0.255
access-list 1 permit 128.88.0.0 0.0.255.255
access-list 1 permit 36.0.0.0 0.255.255.255
!(Nota: cualquier otro acceso está implícitamente denegado)

En el ejemplo, los bits wildcard se aplican a las porciones de host de las direcciones de red. Cualquier host con una dirección origen que no concuerde con las sentencias de la ACL será rechazado. Para especificar un gran número de direcciones individuales con mayor facilidad, se puede omitir el wildcard si se compone de sólo ceros. De esta manera, los siguientes dos comandos de configuración tienen el mismo efecto:

access-list 2 permit 36.48.0.3
access-list 2 permit 36.48.0.3 0.0.0.0

El comando ip access-group agrupa una ACL existente a una interfaz. Recuerde que sólo se permite una ACL por puerto por protocolo por dirección. El formato del comando es:

Router(config-if)#ip access-group access-list-number {in | out}