Page 358 - Untitled
P. 358
REDES CISCO: Curso práctico de formación para la certificación CCNA
Otros ejemplos podrían ser:
1.- Denegar el acceso a todos los hosts pertenecientes a la subred 192.168.1.0/24.
Router(config)# access-list 1 deny 192.168.1.0 0.0.0.255
- Se solicita la denegación a una subred específica con máscara /24. En estos
casos bastará con definir como wildcard el valor inverso de la máscara de
red.
2.- Permitir el acceso a todos los hosts cuya dirección IP comience por 10.10.
Router(config)# access-list 1 permit 10.10.0.0 0.0.255.255
- Se solicita permitir el acceso a un conjunto de hosts que no tienen por qué
pertenecer a la misma subred. Es por ello que en este caso, la wildcard
necesaria es 0.0.255.255, la cual dará como resultado que los paquetes cuyos
dos primeros bytes de su IP coincidan con aquellos del ID de red indicado
sean permitidos. El resto de bytes son ignorados, logrando de esta manera el
objetivo de permitir el acceso a cualquier IP perteneciente al rango 10.10.x.x.
ACL estándar numerada para cualquier host
IOS también dispone la opción de ejecutar sobre cualquier paquete la misma
acción. Para ello se debe hacer uso del parámetro any, siendo su aplicación más
lógica (aunque poco común) la creación de una sentencia al final de la ACL para
permitir cualquier comunicación. ¿Por qué? Por defecto, cada ACL define una
denegación implícita como último filtro, con el objetivo de bloquear cualquier
paquete que no coincida con ninguna de las entradas anteriores. Si se deseara que
estos fueran permitidos se hace necesario configurar una sentencia para ello, la cual
debe posicionarse al final de la ACL.
Un ejemplo puede ser:
Router(config)# access-list 1 permit any
Configuración de ACL estándar numerada
El procedimiento, al completo, consta de las siguientes acciones:
342
