REDES CISCO: Curso práctico de formación para la certificación CCNA

            ACL NOMBRADA



               El  segundo  método  disponible  para  la  creación  de  listas  de  control  de  acceso,
            tanto estándar como extendidas, es el llevado a cabo mediante la asignación de un
            nombre en lugar de un ID. El objetivo, operación y resultado coinciden con el recién
            analizado, sin embargo, difieren en los siguientes aspectos:


            - Son identificadas a través de un nombre, en lugar de un valor numérico.

            - Los filtros son definidos desde el modo de configuración propio de la ACL.


            - Resulta más sencillo editar las sentencias, pudiendo modificar o alterar el orden de
            estas.


               El primer paso a realizar consiste en la creación de la ACL. Para ello se debe hacer
            uso  del  comando  access-list  [standard  |  extended]  [nombre],  ejecutado  desde  el
            modo de configuración global, donde [standard | extended] identifica el tipo de ACL
            deseada, mientras que [nombre] le asigna un identificativo a la misma.

                    Router(config)# ip access-list standard PRUEBA-ESTANDAR
                    Router(config-std-nacl)#

                    Router(config)# ip access-list extended PRUEBA-EXTENDIDA
                    Router(config-ext-nacl)#

               Como se puede observar, una vez creada se accede a un modo de configuración
            propio desde el cual se configurarán los filtros necesarios.


            Configuración de filtros en ACL nombradas

               Durante el estudio de las ACL numeradas se podía observar como cada sentencia
            debe incluir el ID de ACL a la cual será agregada, haciendo uso para ello del comando
            “access-list  [ID]…”.  Esta  identificación  resulta  totalmente  innecesaria  en  las
            nombradas, ya que, gracias al modo de configuración propio, el administrador opera
            directamente  sobre  la  lista  en  cuestión,  de  tal  modo  que  la  sintaxis y parámetros
            necesarios  para  definir  un  filtro  coincide  en  ambos  modelos,  exceptuando  dicha
            identificación.


               Un  ejemplo  podría  ser  el  siguiente,  donde  se  crea  una  ACL  estándar,  con  los
            mismos filtros pero de manera numerada y nombrada.

                    ---ACL estándar numerada---
                    Router(config)# access-list 1 permit 10.10.1.1
                    Router(config)# access-list 1 permit 192.168.2.3

            354