ACL estndar

Una ACL estndar slo filtra la direccin origen, donde sta puede ser una direccin de host, de red o un rango de direcciones. Con la comparacin se permite o deniega el acceso. La configuracin se hace en modo de configuracin global, y luego se hace la asignacin a la interfaz de red que corresponda, ya sea a la entrada o a la salida. La sintaxis completa del comando ACL estndar es la siguiente:
Router(config)# access-list numero_ACL deny|permit direccin_a_filtrar mascara_wildcard

Donde: nmero_ACL es un nmero que va del 1 al 99 o del 1300-1999 La forma no de este comando se utiliza para eliminar la ACL: Router(config)#no access-list numero_ACL remark se usa para comentar la lista de acceso y que el administrador sepa cul es su funcin. Tiene un lmite de 100 caracteres. Su sintxis es: Router(config)#access-list numero_ACL remark Comentario del funcionamiento de la ACL

1. Tomando en cuenta la topologa de la imagen, cree una ACL en Router 1 que solamente permita los paquetes de 192.168.16.0 Router1(config)# access-list 1 permit 192.168.16.0 0.0.0.255 Router1(config)# interface Serial0 Router1(config-if)# ip-access-group 1 in La explicacin de esta ACL es que como es una ACL estndar, se configura lo ms cerca del destino (Router1), la direccin a filtrar es una direccin de red de clase C, por lo que la mscara wildcard es 0.0.0.255 ya que verifica la red y no verifica la parte de host. Recuerde que aunque no lo escriba, implcitamente hay una lnea al final de la ACL que deniega todo lo dems: Router1(config)# access-list 1 deny any lo cual no nos afecta en este ejemplo para el funcionamiento que deseamos de la ACL. Despus se asigna en la interfaz de red que corresponda, para eso debe seguir la ruta que seguira el paquete al tratar de entrar a Router1. La direccin de red a filtrar proviene de Router2, por lo que la trayectoria sera salir de Router2 por su interfaz S0 y entrar a Router1 por la interfaz S0, lo cual la hace la interfaz en la que se debe configurar, justamente a la entrada (in). 2. Cree una ACL en Router 3 que slo deniegue todos los paquetes que provengan de 192.168.14.11 Router3(config)# access-list 5 deny 192.168.14.11 0.0.0.0 Router3(config)# access-list 5 permit any Router3(config)# interface Serial1 Router3(config-if)# ip-access-group 5 in La direccin a filtrar es una direccin de host de clase C, por lo que la mscara wildcard es 0.0.0.0, ya que revisa todos los bits de la direccin. Como implcitamente hay una lnea al final de la ACL que deniega todo lo dems, utilizamos antes la lnea: Router3(config)# access-list 5 permit any para contrarrestar su efecto, y no nos afecte en el funcionamiento de la ACL, ya que de no poner esa lnea, denegara todo el trfico que pasara por la interfaz. Despus se asigna en la interfaz de red Serial1, para eso debe seguir la ruta que seguira el paquete al tratar de entrar a Router3. La direccin de host a filtrar proviene de Router1, por lo que la trayectoria sera salir de Router1 por su interfaz S0, luega entra a Router2 por la S0 y sale por la S1, y finalmente entra a Router3 por la interfaz S1, lo cual la hace la interfaz en la que se debe configurar, justamente a la entrada (in).