Respuesta a: Listas de acceso (Estándar, Extendidas y Nombradas)

NUESTROS CURSOS Foros Curso CCNA R&S 200-125 Listas de acceso (Estándar, Extendidas y Nombradas) Respuesta a: Listas de acceso (Estándar, Extendidas y Nombradas)

#18092
AlvaroM
Superadministrador

Hola Nicolás

Respecto a tu primera pregunta, podrías colocar acá la ACL que intentaste utilizar para bloquear una red lógica?

Hagamos un ejemplo, supongamos que quieres bloquear la red 192.168.10.0/24 a la IP del router 10.10.10.1. Deberías configurar la ACL en tu Gateway ya que las ACL extendidas se configuran lo más cerca posible al origen de los paquetes. La ACL tendría que quedar así:

Gateway(config)#access-list 120 deny ip 192.168.10.0 0.0.0.255 host 10.10.10.1
Gateway(config)#access-list 120 permit ip any any

Gateway(config-if)#access-list 120 in

Respecto a tu segunda pregunta, el comando para permitir todo el tráfico es el mismo que en las ACLs numeradas, por ejemplo:

Gateway(config)#ip access-list standard ACL_PRUEBA
Gateway(config-std-nacl)#deny host 192.168.10.1
Gateway(config-std-nacl)#permit any

! ó lo siguiente si se tratara de una ACL extendida nombrada

Gateway(config)#ip access-list extended PRUEBA_ACL
Gateway(config-ext-nacl)#deny ip host 192.168.10.1 host 10.10.10.1
Gateway(config-ext-nacl)#permit ip any any

Respecto a IPv6 es lo mismo estimado Nicolás, el comando sería

Gateway(config-ipv6-acl)#permit ipv6 any any

esto puedes verlo en el minuto 2:05:20 de la clase.

Atento a cualquier otra consulta!

Saludos cordiales.

  • Esta respuesta fue modificada hace 3 años, 11 meses por AlvaroM.