Hola Nicolás
Respecto a tu primera pregunta, podrías colocar acá la ACL que intentaste utilizar para bloquear una red lógica?
Hagamos un ejemplo, supongamos que quieres bloquear la red 192.168.10.0/24 a la IP del router 10.10.10.1. Deberías configurar la ACL en tu Gateway ya que las ACL extendidas se configuran lo más cerca posible al origen de los paquetes. La ACL tendría que quedar así:
Gateway(config)#access-list 120 deny ip 192.168.10.0 0.0.0.255 host 10.10.10.1 Gateway(config)#access-list 120 permit ip any any Gateway(config-if)#access-list 120 in
Respecto a tu segunda pregunta, el comando para permitir todo el tráfico es el mismo que en las ACLs numeradas, por ejemplo:
Gateway(config)#ip access-list standard ACL_PRUEBA Gateway(config-std-nacl)#deny host 192.168.10.1 Gateway(config-std-nacl)#permit any ! ó lo siguiente si se tratara de una ACL extendida nombrada Gateway(config)#ip access-list extended PRUEBA_ACL Gateway(config-ext-nacl)#deny ip host 192.168.10.1 host 10.10.10.1 Gateway(config-ext-nacl)#permit ip any any
Respecto a IPv6 es lo mismo estimado Nicolás, el comando sería
Gateway(config-ipv6-acl)#permit ipv6 any any
esto puedes verlo en el minuto 2:05:20 de la clase.
Atento a cualquier otra consulta!
Saludos cordiales.
