Anda di halaman 1dari 3

*************************LISTA DE CONTROL DE ACCESO ESTANDAR********************

************
R1(config)#access-list (1-99) (permit/deny) (direccin IP) (wilcard) (opciones adi
cionales)
R1(config)#interface (tipo) (n/n)
R1(config-if)#ip access-group (numero de acl) (in/out)
NOTA: La mascara de wilcard predeterminada es: 0.0.0.0 (coincidencia de todos lo
s bits)
________________________________________________________________________________
________________________________________________________________________________
____________
*************************LISTA DE CONTROL DE ACCESO EXTENDIDA*******************
************
R1(config)#access-list (100-199) (permit/deny) (protocolo) (direccin de origen) (
wilcard de origen) *(opciones de puerto de origen) (direccin de destino) (wilcard
de destino)
*(opciones de puerto de destino) *(establisehed) *(log)
R1(config)#interface (tipo) (n/n)
R1(config-if)#ip access-group (numero de acl) (in/out)
NOTA:

* = Opcionales.
Protocolo= Ejm: IP, TCP, UDP, ICMP, GRE, IGRP, etc.
Opciones de Puerto= Puede ser: LT= Menor que, GT= Mayor que, EQ= Igual a
, o NEQ= Distinto que. Finalmente el numero de puerto correspondiente.
Establisehed= Permite el filtrado de los paquetes TCP siempre y cuando e
sten establecidos los bits ACK y RTS.
Log: Permite registrar incidentes, muestra el primer paquete al cual se
aplica la ACL y luego cada 5 minutos.
________________________________________________________________________________
________________________________________________________________________________
____________
*************************LISTA DE CONTROL DE ACCESO DINAMICAS (LOOK-AND-KEY)****
************
R1(config)#username (nombre) password (contrasea)
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#exit
R1(config)#access-list (100-199) (permit/deny) (protocolo) (direccin de origen) (
wilcard de origen) *(opciones de puerto de origen) (direccin de destino) (wilcard
de destino)
*(opciones de puerto de destino) *(establisehed) *(log)
R1(config)#access-list (100-199) dinamyc (nombre) (permit/deny) timeout (tiempo)
(permit/deny) (protocolo) (direccin de origen) (wilcard de origen) (direccin de d
estino)
(wilcard de destino)
R1(config)#interface (tipo) (n/n)
R1(config-if)#ip access-group (numero de acl) (in/out)
________________________________________________________________________________
________________________________________________________________________________
____________

*******************************LISTA DE CONTROL DE ACCESO NOMBRADA**************


*************
R1(config)#ip access-list (standard/extended) (nombre)
R1(config-(std/ext)-nacl)#(permit/deny) (protocolo) (direccin de origen) (wilcard
de origen) (direccin de destino) (wilcard de destino) (opciones de puerto de des
tino)
R1(config)#interface (tipo) (n/n)
R1(config-if)#ip access-group (nombre de la acl) (in/out)
________________________________________________________________________________
________________________________________________________________________________
____________
******************************LISTA DE CONTROL DE ACCESO REFLEXIVA**************
*************
R1(config)#ip access-list extended (nombre)
R1(config-ext-nacl)#permit (protocol) any any reflect (nombre) timeout (tiempo e
n seg)
R1(config-ext-nacl)#evaluate (nombre)
R1(config)#interface (tipo) (n/n)
R1(config-if)#ip access-group (nombre de la acl) (in/out)
________________________________________________________________________________
________________________________________________________________________________
____________
********************************LISTA DE CONTROL DE ACCESO TURBO****************
************
NOTA: Despues de crear una ACL Standard o Extended se debe ingresar:
R1(config)#access-list compiled
R1(config)#interface (tipo) (n/n)
R1(config-if)#ip access-group (nombre de la acl) (in/out)
________________________________________________________________________________
________________________________________________________________________________
____________
***************************COMENTARIOS Y DESCRIPCIONES EN LAS ACL***************
************
R1(config)#ip access-list (standard/extended) (nombre)
R1(config-(std/ext)-nacl)#remark (comectario)

R1(config)#ip access-list (numero) remark (comentario)


________________________________________________________________________________
________________________________________________________________________________
____________
***********************VERIFICACIN DE LAS LISTAS DE CONTROL DE ACCESO************
***********
* Show access-list: muestra las ACLs configuradas.
* Show access-list (numero/nombre): muestra los una ACL especifica.
* Show (protocolo) access-list (numero/nombre): muestra los una ACL espe
cifica.

* Show ip interface (tipo) (n/n): muestra si la interfaz tiene asociada


una ACL.
________________________________________________________________________________
________________________________________________________________________________
____________
NOTA: AL FINAL DE CADA ACL EXISTE UNA DENEGACION IMPLICITA, ES DECIR, POR LO M
ENOS DEBE EXISTIR UN "PERMIT"
ACL ENTRATE: SE COMPRUEBA AL RECIBIR EL PAQUETE.
ACL SALIENTE: SE COMPRUEBA DESPUES DE RECIBIR EL PAQUETE Y ENRUTARLO A L
A INTERFAZ DE SALIDA CORRESPONDIENTE.