6.5 ACL nombradas
6.5.3 Comando permit
Nota para el instructor
  Se presenta el comando permit, tal como se utiliza con las ACL nombradas. Las Mejores prácticas para enseñar este indicador de objetivos incluyen una Miniconferencia en la que se trabaja en el ejemplo en línea junto con los estudiantes.

Se utiliza el comando de configuración de lista de acceso permit para establecer condiciones para una ACL nombrada estándar. La sintaxis completa del comando es:

permit {source [source-wildcard] | any}[log]

Se usa la forma no de este comando para eliminar una condición de una ACL, utilizando la siguiente sintaxis:

no permit {source [source-wildcard]| any}

Se usa este comando en el modo de configuración de lista de acceso, después del comando ip access-list, para definir las condiciones bajo las cuales un paquete pasa por la ACL.

El ejemplo siguiente es una ACL nombrada estándar denominada Internetfilter:

ip access-list standard Internetfilter
deny 192.5.34.0 0.0.0.255
permit 128.88.0.0 0.0.255.255
permit 36.0.0.0 0.255.255.255
!(Nota: cualquier otro acceso está implícitamente denegado)

En este ejemplo, las sentencias de permitir y denegar no tienen número, y no se elimina la prueba específica de la ACL nombrada:

Router(config {std- | ext-}nacl)# {permit | deny} {ip ACL test conditions}
{permit | deny} {ip ACL test conditions}
no {permit | deny} {ip ACL text conditions}

Este ejemplo activa la ACL nombrada IP en una interfaz:

Router(config-if)# ip access-group {name | 1-199 {in | out}}

En la figura se muestra un ejemplo de resultado de configuración.