6.1 Listas de control de acceso (ACL)
6.1.3 Prueba de paquetes con ACL
Nota para el instructor
  Las Mejores prácticas para enseñar este indicador de objetivos incluyen hacer que los estudiantes preparen su propio organizador gráfico. Se deben comparar los campos dentro de una trama (incluyendo el paquete dentro de la trama y el segmento dentro del paquete) que usan las VLAN para tomar sus decisiones con los campos dentro de la trama (en realidad, dentro del paquete y segmento que están dentro de la trama) utilizados por las ACL para tomar sus decisiones.
El orden en el que se ubican las sentencias de la ACL es importante. Cuando el router está decidiendo si desea enviar o bloquear un paquete, el software del Sistema Operativo de Internetworking de Cisco (IOS) prueba el paquete, verificando si cumple o no cada sentencia de condición, en el orden en que se crearon las sentencias. 

Nota:  Una vez que se verifica que existe una coincidencia, no se verifican otras sentencias de condición.

Si se crea una sentencia de condición que permita todo el tráfico, no se verificará ninguna sentencia agregada más adelante. Si necesita sentencias adicionales, en una ACL estándar o extendida se debe eliminar la ACL y volver a crearla con las nuevas sentencias de condiciones. Es por este motivo que es una buena idea editar una configuración de router en un PC con un editor de texto y luego enviarla al router usando el Protocolo de transferencia de archivos trivial (TFTP).

Puede crear una ACL para cada protocolo que desea filtrar para cada interfaz de router. Para algunos protocolos, se crea una ACL para filtrar el tráfico entrante, y otra para filtrar el tráfico saliente. 

Vínculos de Web
Cisco Connection Online
Cisco Documentation
Search Cisco