Las listas de accesso nombradas se identifican mediante cadenas alfanuméricas en lugar de números. Las listas de acceso nombradas son incompatibles con versiones IOS anteriores a la 11.2. Con las listas de acceso IP numeradas, el administrador que desee modificar una de estas listas tendría que borrar primero la lista de acceso numerada y volver a introducirla de nuevo con las correcciones necesarias. Las listas de acceso con nombre permiten eliminar entradas individuales, pero sin embargo no es posible insertar elementos selectivamente en la lista. Los elementos que se agreguen se colocan siempre al final. Así, las listas con nombre son útiles en los siguientes casos:
- Cuando se desea identificar intuitivamente una lista de acceso.
- Cuando se hallan utilizado todas las listas numeradas.
- Entre en el modo de configuración de lista de acceso, con el siguiente comando:
Ip access-list {standard | Extended} nombre
- En el modo de configuración de listas de acceso, teclee las condiciones que desee mediante los comando permit y deny. Para eliminar una instrucción individual, anteponga la palabra no a la instrucción permit o deny.
- Aplique la lista de acceso a una interfaz, mediante el comando ip access-group nombre {in | out}.
Ejemplo para denegar trafico telnet de una subred especifica
| Ip access-list extended Telnet Deny tcp 10.0.0.0 0.0.0.255 100.0.0.0 0.0.0.255 eq 23 Permit ip any any Interface fastethernet 0/0/1 Ip access-group screen out |
No hay comentarios:
Publicar un comentario