Professional Documents
Culture Documents
acl extendidas son los mismos que para las acl estndar: primero crea la acl extendida y luego la activa en una interfaz. sin embargo, la sintaxis y los parmetros del comando tienen ms complejidades para admitir las funciones adicionales de las
La ACL 104 lo hace bloqueando el trfico entrante, a excepcin de las conexiones establecidas. HTTP establece conexiones a partir de la solicitud original y luego mediante el intercambio de mensajes ACK,
FIN y SYN
FTP requiere puertos 20 y 21, por eso necesita especificar eq 20 y eq 21 para denegar FTP. En el caso de las ACL extendidas, puede elegir utilizar nmeros de puerto como se muestra en el
data.
extendida.
Desde el modo EXEC privilegiado, siga estos pasos para crear una ACL extendida con nombres.
Paso 1. Desde el modo de configuracin global, use el comando ip access-list extended nombre para definir una ACL extendida nombrada. Paso 2. En el modo de configuracin de ACL nombrada, especifique las condiciones que desea permitir o denegar.
Paso 3. Regrese al modo EXEC privilegiado y verifique su ACL con el comando show access-lists [nmero | nombre]. Paso 4. Como opcin y paso recomendado, guarde sus entradas en el archivo de configuracin con el comando copy running-config startup-config. Para eliminar una ACL extendida nombrada, use el comando de configuracin global no ip access-list extended nombre.