Práctica de laboratorio 9.3.4: Configuración de listas de acceso IP estándar y extendidas

Red ejemplo: Es recomendable configurar la red que se encuentra a continuación. En primer lugar, necesitará configurar la red para el enrutamiento dinámico o estático. (Observe que las direcciones IP pueden haber cambiado con respecto al ejemplo anterior).

Ejemplo: Permite sólo un host específico desde la red 205.7.5.0 hasta la red 192.5.5.0

LabA (config)# access-list 10 permit host 205.7.5.11

LabA (config)# inter e 0
LabA (config-if)# ip access-group 10 out

Ejemplo: Deniega un host específico desde la red 205.7.5.0 hasta la red 192.5.5.0

LabA (config)# access-list 10 deny 205.7.5.11
LabA (config)# access-list 10 permit 0.0.0.0 255.255.255.255
{O, LabA(config)# access-list 10 permit any}

LabA (config)# inter e 0
LabA (config-if)# ip access-group 10 out

Ejemplo: Permite sólo hosts desde la red 210.93.105.0 hasta la red 192.5.5.0

LabA (config)# access-list 10 permit 210.93.105.0
{Or LabA (config)# access-list 10 permit 210.93.105.0 0.0.0.255}

LabA (config)# inter e 0
LabA (config-if)# ip access-group 10 out


Ejemplo: Una lista de acceso que permita telnets destinados al host 223.8.151.10 desde 195.5.5.0, pero que prohíba todos los demás telnets desde la red 195.5.5.0 a la red 223.8.151.0. Se permite el acceso a la red 223.8.151.0 por parte del resto del tráfico.

LabA (config)# access-list 101 permit tcp 192.5.5.0 0.0.0.255 223.8.151.10 0.0.0.0 eq 23
LabA (config)# access-list 101 deny tcp 192.5.5.0 0.0.0.255 223.8.151.0 0.0.0.255 eq 23
LabA (config)# access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255

LabA (config)# interface e 0
LabA (config-if)# ip access-group 101 in

Utilizar la palabra clave host es igual que la máscara wildcard 0.0.0.0:

LabA (config)# access-list 101 permit tcp 192.5.5.0 0.0.0.255 223.8.151.10 0.0.0.0 eq 23
se reemplaza por
LabA (config)# access-list 101 permit tcp 192.5.5.0 0.0.0.255 host 223.8.151.10 eq 23

Utilizar la palabra clave any es lo mismo que utilizar 0.0.0.0 255.255.255.255

LabA (config)# access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
se reemplaza por
LabA (config)# access-list 101 permit ip any any

Nota: Recuerde que existe un deny any implícito (todos) al final de una lista de acceso.