Anda di halaman 1dari 1

estandar Para dar acceso a una sola red es(al router mas sercano porque, esta mas serca

d e la subred): R1(config)#access-list 10 deny 192.168.10.0 0.0.0.255 R1(config)#access-list 10 permit any para negar el trafico proveniente de una red hay que ir al router mas sercano de aquella red: R2(config)#access-list 11 deny 192.168.11.0 0.0.0.255 R2(config)#access-list 11 permit any Para agregar a una interface interface F0/1 config-if)#ip access-group 10 out(va hacia afuera) R2(config)#inter s0/1/0 R2(config)#ip acces-group out para negar un host especifico y crear una acl estandar con nombre R3(config)#ip access-list standard NOMBRE R3(config-std-nacl)#deny host xxx.xxx.xx.xxx(ip del host) R3(config-std-nacl)#permit any y despues se agrega a la interface R3(config)#inter f0/0 R3(config)#ip access-group NOMBRE in (se va a consetrar en esa sub red) extendidad siempre los protocolos van primeros telnet R1(config)#access-list 110 deny tcp xxx.xxx.xxx.xx wilcard any eq telnet R1(config)#access-list 110 deny udp xxx.xxx.xx.xxx.xx wilcard host xxxx.xxxx.xxx eq tftp este caso es para bloquear el servidor tftp que esta en la guia tambie puede ser como el telnet R1(config)#access-list 110 permit ip any any para permitira una red entrar a un host especifico y ocupar el server R1(config)#access-list 110 permit tcp xxx.xxx.xxx.xxx xxx.xx.xx.xx host xxx.xxx. xxx.xxx eq www para bloquer el trafico proveiente de otra red haci la red R1(config)#access-list 111 deny ip xx.xxx.xxx.xxx xx.xx.xxx.xxx www.www.www.www www.www.www.www permitir cualquer otro trafico access-list 111 permit ip any any y despues aplicar la cofiguracion a las interface