6.3 ACL estándar
6.3.5 Escribir una ACL estándar para denegar un host específico
Nota para el instructor
  Se presenta un ejemplo de ACL común: denegar el tráfico desde un host específico saliente de una interfaz de router. Observe que en este ejemplo que aparece en el cuadro de texto que, inmediatamente después de que se deniega un host específico, se incluye un permit any (permitir cualquiera) (para que cualquier otro tráfico que no sea del host denegado sea permitido).

Las Mejores prácticas para enseñar este indicador de objetivos incluyen Miniconferencia y Estudio en línea (con una Guía de estudio). Este indicador de objetivos se relaciona con el Objetivo nº 44 del Examen de certificación CCNA.

El ejemplo siguiente muestra cómo se designó una ACL para bloquear el tráfico proveniente de una dirección específica, 172.16.4.13, y para permitir que todo el tráfico restante sea enviado en la interfaz Ethernet 0. El primer comando access-list usa el parámetro deny para denegar el tráfico del host identificado. La máscara de dirección 0.0.0.0 en esta línea requiere que en la prueba coincidan todos los bits.  

En el segundo comando access-list la combinación de máscara wildcard / dirección IP 0.0.0.0 255.255.255.255 identifica el tráfico de cualquier origen. Esta combinación también se puede escribir utilizando la palabra clave any. Una dirección de sólo ceros indica un valor introducido por el usuario, y sólo unos en la máscara indican que los 32 bits no se verificarán en la dirección origen. Cualquier paquete que no coincida con la primera línea de la ACL coincidirá con la segunda y se enviará.

Denegar un host específico

access-list 1 deny host 172.16.4.13 0.0.0.0
access-list 1 permit 0.0.0.0 255.255.255.255
(deny any implícito)
(access-list 1 deny 0.0.0.0 255.255.255.255)

interface ethernet 0
ip access-group 1 out