1.5 Descripción general de las listas de acceso
1.5.4 Cómo identificar las listas de acceso
Nota para el instructor
  Se pueden crear ACL para cualquier protocolo enrutable (enrutado) soportado por una versión específica de un router y IOS de Cisco. Se aplican algunas convenciones de numeración:

1-99 son IP estándar, 100-199 IP extendidas, 600-699 Apple Talk, 800-899 IPX estándar, 900-999 IPX extendida, 1000-1099 SAP IPX. La Mejor Práctica para enseñar este indicador de objetivos es repasar con los estudiantes el enrutamiento multiprotocolo, con una Miniconferencia.

Las listas de acceso pueden controlar el tráfico para la mayoría de los protocolos en un router Cisco. La figura muestra los protocolos e intervalos numéricos de los tipos de lista de acceso. Un administrador introduce un número dentro del intervalo numérico del protocolo como el primer argumento de la sentencia de la lista de acceso global. El router identifica cuál es el software de lista de acceso que se debe usar según esta entrada numerada. La lista de acceso prueba las condiciones siguientes como argumentos. Estos argumentos especifican las pruebas según las reglas del conjunto de protocolo dado. El significado o validez del esquema de identificación estándar y extendido para las listas de acceso varía por protocolo.

Muchas listas de acceso son posibles para un protocolo. Se selecciona un número diferente del intervalo numérico del protocolo para cada nueva lista de acceso; sin embargo, el administrador sólo puede especificar una lista de acceso por protocolo, por interfaz, por dirección.

NOTA: Con Cisco IOS Versión 11.2 y posterior también se puede identificar una lista de acceso IP estándar o extendida con una cadena alfanumérica (nombre) en lugar de la representación numérica actual (1 a 199). Este puede ser el método de identificación más sencillo de administrar. Las listas de acceso IP nombradas proporcionan otras ventajas que se discuten más adelante en este capítulo.