Professional Documents
Culture Documents
************
R1(config)#access-list (1-99) (permit/deny) (direccin IP) (wilcard) (opciones adi
cionales)
R1(config)#interface (tipo) (n/n)
R1(config-if)#ip access-group (numero de acl) (in/out)
NOTA: La mascara de wilcard predeterminada es: 0.0.0.0 (coincidencia de todos lo
s bits)
________________________________________________________________________________
________________________________________________________________________________
____________
*************************LISTA DE CONTROL DE ACCESO EXTENDIDA*******************
************
R1(config)#access-list (100-199) (permit/deny) (protocolo) (direccin de origen) (
wilcard de origen) *(opciones de puerto de origen) (direccin de destino) (wilcard
de destino)
*(opciones de puerto de destino) *(establisehed) *(log)
R1(config)#interface (tipo) (n/n)
R1(config-if)#ip access-group (numero de acl) (in/out)
NOTA:
* = Opcionales.
Protocolo= Ejm: IP, TCP, UDP, ICMP, GRE, IGRP, etc.
Opciones de Puerto= Puede ser: LT= Menor que, GT= Mayor que, EQ= Igual a
, o NEQ= Distinto que. Finalmente el numero de puerto correspondiente.
Establisehed= Permite el filtrado de los paquetes TCP siempre y cuando e
sten establecidos los bits ACK y RTS.
Log: Permite registrar incidentes, muestra el primer paquete al cual se
aplica la ACL y luego cada 5 minutos.
________________________________________________________________________________
________________________________________________________________________________
____________
*************************LISTA DE CONTROL DE ACCESO DINAMICAS (LOOK-AND-KEY)****
************
R1(config)#username (nombre) password (contrasea)
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#exit
R1(config)#access-list (100-199) (permit/deny) (protocolo) (direccin de origen) (
wilcard de origen) *(opciones de puerto de origen) (direccin de destino) (wilcard
de destino)
*(opciones de puerto de destino) *(establisehed) *(log)
R1(config)#access-list (100-199) dinamyc (nombre) (permit/deny) timeout (tiempo)
(permit/deny) (protocolo) (direccin de origen) (wilcard de origen) (direccin de d
estino)
(wilcard de destino)
R1(config)#interface (tipo) (n/n)
R1(config-if)#ip access-group (numero de acl) (in/out)
________________________________________________________________________________
________________________________________________________________________________
____________