ACL aplicació Cisco

Exemples ACL Cisco #

Dispositiu IP
xarxa esquerra 192.168.0.0
Router0.gig0/1 192.168.0.1
Server0 192.168.0.2
xarxa dreta 192.168.2.0
Router0.gig0/1 192.168.2.1
Server0(1) 192.168.2.2

Les demés IP no importen massa

ACL estesa #

Volem que desde la xarxa de l'equerre es pugui accedir a l servei web (HTTP i HTTPS) de la dreta i ja està

  1. Creeem la següent ACL estesa
Router0#access-list 100 permit tcp any host 192.168.2.2 eq 443
Router0#access-list 100 permit tcp any host 192.168.2.2 eq www
  1. L'apliquem a l'interfície més propera del Router esquerre
Router0(config)#interface GigabitEthernet 0/1
Router0(config-if)#ip access-group 100 in
  1. Com a resultat tenim
Router0#show access-lists
Extended IP access list 100
    10 permit tcp any host 192.168.2.2 eq 443
    20 permit tcp any host 192.168.2.2 eq www (7 match(es))

En ser rutes esteses al aplicar una regla permit es denega tot el que no estigui especificat i no és necessari especificar una regla established per a les respostes d'aquestes comunicacions

ACL estàndard #

Amb la mateixa xarxa volem que no es pugui accedir a la xarxa de la dreta desde la xarxa de l'esquerra

  1. crear ACL estandard
access-list 1 deny host 192.168.0.0
  1. Aplicar
Router(config)#interface GigabitEthernet 0/1
Router(config-if)# ip access-group 1 out

Les regles estàndard es fan per a bloquejar tot el tràfic (sense excepcions mé enllà del que marqui la wildcard)