ENSA Module 5
ENSA Module 5
ENSA Module 5
configuración IPv4
Materiales del instructor
Objetivo del módulo: Implementar las ACL de IPv4 para filtrar el tráfico y proteger el acceso
administrativo.
Parámetro Descripción
número-acl El rango de números es de 1 a 99 o de 1300 a 1999
deny Deniega el acceso si se dan las condiciones.
permit Permite el acceso si se dan las condiciones.
texto de observación (Opcional) entrada de texto para fines de documentación
origen Identifica la red de origen o la dirección de host que se va a filtrar
comodín-origen (Optativo) Máscara wildcard de 32 bits para aplicar al origen.
registrar (Opcional) Genera y envía un mensaje informativo cuando el ACE coincide
Nota: Utilice el comando de configuración global no access-list access-list-number para eliminar una ACL estándar
numerada.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados.
Información confidencial de Cisco 14
Configurar listas
ACL de IPv4 estándares Sintaxis de una ACL de IPv4
estándar con nombre
Para crear una ACL estándar numerada, utilice el comando ip access-list standard
• Los nombres de las ACL son alfanuméricos, distinguen mayúsculas de minúsculas y
deben ser únicos.
• No es necesario que los nombres de las ACL comiencen con mayúscula, pero esto los
hace destacarse cuando se observa el resultado de show running-config.
Las ACL
extendidas se
pueden filtrar por
protocolo y
número de puerto.
Usar el símbolo
"?" para obtener
ayuda al ingresar
a un ACE
complejo. Los
cuatro protocolos
resaltados son las
opciones más
populares.
En este ejemplo se configura una ACL 100 extendida para filtrar el tráfico HTTP. El primer
ACE utiliza el nombre del puerto www. El segundo ACE utiliza el número de puerto 80.
Ambas ACE logran exactamente el mismo resultado.
Las ACL extendidas se pueden aplicar en varias ubicaciones. Sin embargo, normalmente
se aplican cerca del origen. Aquí ACL 110 se aplica entrante en la interfaz R1 G0/0/0.
Por ejemplo:
• El número de secuencia ACE 10 de la ACL de SURF tiene una dirección de red IP de
origen incorrecta.