ACL aplicació Cisco
Exemples ACL Cisco #
| Dispositiu | IP |
|---|---|
| xarxa esquerra | 192.168.0.0 |
| Router0.gig0/1 | 192.168.0.1 |
| Server0 | 192.168.0.2 |
| xarxa dreta | 192.168.2.0 |
| Router0.gig0/1 | 192.168.2.1 |
| Server0(1) | 192.168.2.2 |
Les demés IP no importen massa
ACL estesa #
Volem que desde la xarxa de l'equerre es pugui accedir a l servei web (HTTP i HTTPS) de la dreta i ja està
- Creeem la següent ACL estesa
Router0#access-list 100 permit tcp any host 192.168.2.2 eq 443
Router0#access-list 100 permit tcp any host 192.168.2.2 eq www
- L'apliquem a l'interfície més propera del Router esquerre
Router0(config)#interface GigabitEthernet 0/1
Router0(config-if)#ip access-group 100 in
- Com a resultat tenim
Router0#show access-lists
Extended IP access list 100
10 permit tcp any host 192.168.2.2 eq 443
20 permit tcp any host 192.168.2.2 eq www (7 match(es))
En ser rutes esteses al aplicar una regla permit es denega tot el que no estigui especificat i no és necessari especificar una regla established per a les respostes d'aquestes comunicacions
ACL estàndard #
Amb la mateixa xarxa volem que no es pugui accedir a la xarxa de la dreta desde la xarxa de l'esquerra
- crear ACL estandard
access-list 1 deny host 192.168.0.0
- Aplicar
Router(config)#interface GigabitEthernet 0/1
Router(config-if)# ip access-group 1 out
Les regles estàndard es fan per a bloquejar tot el tràfic (sense excepcions mé enllà del que marqui la wildcard)