Page 372 - Untitled
P. 372

REDES CISCO: Curso práctico de formación para la certificación CCNA

            determinada dirección  y además  ubicarla en  la primera  posición.  ¿Cómo  lograrlo?
            Para ello, simplemente se debe indicar el lugar que ocupará, que en este caso, y para
            cumplir el objetivo, debe ser menor de 10.

                    Router(config)# access-list standard PRUEBA-ESTANDAR
                    Router(config-std-nacl)# 3 permit 10.10.1.2


               De tal manera que:

                    Router# show ip access-list PRUEBA-ESTANDAR
                    Standard IP access list PRUEBA-ESTANDAR
                             3  permit 10.10.1.2
                            10 permit 10.10.1.1
                             20 permit 192.168.2.3

               Si fuera necesario mover una sentencia, por ejemplo, posicionar la número 20 en
            segundo lugar, primero debe ser eliminada haciendo uso del comando no [número
            sentencia],  para  posteriormente  volver  a  crearla  indicando  el  nuevo  lugar  que
            ocupará en la lista.

                    Router(config)# access-list standard PRUEBA-ESTANDAR
                    Router(config-std-nacl)# no 20
                    Router(config-std-nacl)# 5 permit 192.168.2.3

                    Router# show ip access-list PRUEBA-ESTANDAR
                    Standard IP access list PRUEBA-ESTANDAR
                             3  permit 10.10.1.2
                            5  permit 192.168.2.3
                             10 permit 10.10.1.1



               Ejemplo 1: En relación con la topología definida en la Fig. 7-2, configurar una ACL
            con nombre “BLOQUEO-MSN” que cumpla los siguientes requisitos:


            -  Descartar  la  comunicación  de  todos  los  hosts  pertenecientes  a  la  red
            192.168.1.0/24 hacia cualquier dirección de destino a través del rango de puertos
            TCP 6891-6900. Esta sentencia debe ocupar la posición número 1 en la lista.
            -  Descartar el  tráfico  de  cualquier  host  ubicado en la  red  192.168.1.0/24  hacia la
            dirección de destino 10.255.255.1 a través del puerto TCP 8080. Esta sentencia debe
            ocupar la posición número 2 en la lista.
            -  Permitir  cualquier  otro  tipo  de  comunicación.  Esta  sentencia  debe  ocupar  la
            posición 50 en la lista.

               ¿Dónde aplicarla? Se solicita bloquear una serie de puertos, por lo tanto se hace
            necesaria una ACL extendida, la cual debe estar ubicada lo más cercano posible al
            origen. Dicho origen es la red 192.168.1.0/24, conectada a R1 a través de su interfaz
            Fa0/1, siendo la dirección por la que fluye el tráfico de entrada.

            356
   367   368   369   370   371   372   373   374   375   376   377