Listas de Control de Acceso Estándar

Introducción

Existe una necesidad fuerte por políticas en las redes, como escribirlas y como mapearlas. Existen tres tipos de políticas de control: - Acceso a los recursos del router - distribución del router - Paso de paquetes a través del router Esas políticas de control requieren grupos de direcciones IP o números de red, de modo que el acceso estándar de las listar es utilizado para armar una política de grupos ya sea de direcciones IP o números de redes. Una vez que los grupos de la politica estén definidos con un acceso estándar de listas, el acceso de listas puede restringir acceso a los recursos de la red, determinar que rutas son aceptadas y distribuídas, y cambiar las métricas de ruteo para influenciar el comportamiento del tráfico.

Paso 1:

PASO 3

nterface FastEthernet0/0 ip address 200.210.222.3 255.255.255.128 ip access-group 10 in speed auto ! interface Serial0/0 ip address 200.210.222.134 255.255.255.252 no fair-queue ! interface Serial1/0 no ip address shutdown ! router rip version 2 network 200.210.222.0

PASO 4

Username Admin secret cisco Line vty 0 4 Secret class Login local

PASO 5

access-list 10 deny 200.210.222.4 access-list 10 deny 200.210.220.4 access-list 10 deny 200.210.221.9 access-list 10 permit any

PASO 6

Haciendo ping

PASO 7

router_1(config)#int g 0/0 router_1(config-if)#ip access-group 10 in router_1(config-if)#line vty 0 4 router_1(config-line)#access router_1(config-line)#access-class 10 in router_1(config-line)#end router_1#exit

PASO 8

line con 0 line aux 0 --More-- line 2 no activation-character no exec transport preferred none transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 access-class 10 in login local transport input ssh ! scheduler allocate 20000 1000 ! end